Informationssicherheitsbeauftragter (ISB) (m/w/d) für die Konzern-IT

In diese Aufgaben steckst du deine Energie:

• Deine Verantwortung umfasst alle Belange der Informationssicherheit in der Konzern IT (nach DIN ISO/IEC 27001 zertifiziert) sowie die Übersetzung der Anforderungen der übergeordneten Konzernsicherheit in die operative Umsetzung.
• Du berichtest disziplinarisch und fachlich an den Leiter IT-Governance & Architecture der Konzern-IT und an die CIO sowie fachlich an den Leiter der Konzernsicherheit (CISO).
• Außerdem berätst du die Führungskräfte, Asseteigentümer und Mitarbeitenden der Konzern-IT bei der Priorisierung und operativen Umsetzung der Informations- und IT-Sicherheit und leitest komplexe sicherheitsbezogene Projekte. Dazu gehört auch die Risikobewertung neu anzuschaffender Systeme gemeinsam mit dem Datenschutzbeauftragten und den zuständigen IT-Demand-Managern.
• Weiterhin erstellst und verbesserst du eigenständig themenbezogene Richtlinien, Konzepte und Prozesse für den Scope der Konzern-IT, setzt zentrale Vorgaben in operative Anweisungen, Verfahren und Methoden für die Konzern-IT um und begleitest deren Umsetzung.Du führst fachlich die nachgeordneten Informationssicherheitskoordinatoren der Konzern-IT und arbeitest eng mit den Informationssicherheitsbeauftragten der KRITIS-Bereiche sowie den zentralen ISMS-Teams zusammen.
• Du koordinierst sowohl die internen wie auch externen Audits für den Erhalt der ISO 27001 Zertifizierung im Scope der Konzern-IT, unterstützt den Business Continuity Beauftragten der Konzern-IT beim Aufbau eines Business Continuity Management Systems (BCMS) und steuerst außerdem nach den Vorgaben der Konzernsicherheit das ISMS-Risikomanagement in der Konzern-IT, erstellst Maßnahmenpläne, überwachst die Risikobehandlung und führst kontinuierliche Verbesserungen durch.

Das bringst du mit:

• Dein abgeschlossenes Studium (Master/Diplom) der (Wirtschafts-)Informatik mit Schwerpunkt Informations- oder IT-Sicherheit bzw. gleichwertige Fähigkeiten oder Erfahrungen bildet die theoretische Basis.
• Du bringst fundierte Kenntnisse und mindestens 2 Jahre Erfahrungen in der Informations- und IT-Sicherheit mit, zur Normenreihe ISO 2700x, zum BSI-Grundschutz und den jeweiligen operativen Umsetzungen; idealerweise ergänzt durch entsprechende Zertifizierungen.
• Außerdem verfügst Du über regulatorische Kenntnisse des Informationssicherheitsgesetztes, der KritisV, der DSGVO sowie den Vorgaben des BSI
• Des Weiteren hast Du gute Kenntnisse zum sicheren Einsatz von Cloud-Diensten (insbesondere Microsoft 365 und SAP) und hybriden Architekturen sowie zu aktuellen Themen der Informations- und IT-Sicherheit (wie NIS2, CyberDefence, APT/ATP, SIEM, MSSP etc.).
• Deine Kenntnisse zu technischen Anforderungen an die Informations- und IT-Sicherheit von kritischen Infrastrukturen, speziell zu unterstützenden IT-Leistungen für industrielle Prozesssteuerungen und Leitsysteme (OT) werden ergänzt durch hohe analytische und konzeptionelle Fähigkeiten, sicheres Auftreten, ausgeprägte Kommunikations-, Kooperations- und Beratungskompetenz, hohe Eigenständigkeit und Einsatzbereitschaft.