Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Leite die Informationssicherheit und Risikomanagementprozesse auf internationaler Ebene.
- Arbeitgeber: CMS Legal Services ist ein führendes Unternehmen im Bereich Rechtsdienstleistungen mit globaler Reichweite.
- Mitarbeitervorteile: Flexible Arbeitsorte in Frankfurt, Warschau oder Berlin und attraktive Unternehmensleistungen.
- Warum dieser Job: Gestalte die Cybersecurity-Strategie und arbeite eng mit Führungskräften zusammen für einen positiven Einfluss.
- Gewünschte Qualifikationen: Mindestens 10 Jahre Erfahrung in der Informationssicherheit und relevante Zertifizierungen erforderlich.
- Andere Informationen: Möglichkeit zur Zusammenarbeit mit einem internationalen Team von CISOs und CIOs.
Das voraussichtliche Gehalt liegt zwischen 72000 - 84000 € pro Jahr.
Wir suchen einen Information Security and Risk Officer (m/w/d), der unser zentrales Team bei CMS Legal Services verstärkt. Der ideale Kandidat wird als Chief Information Security Officer für CMS Legal Services fungieren und alle Aspekte der Informationssicherheit überwachen, einschließlich der Einrichtung und Pflege des ISMS. Die erfolgreiche Person wird die Einhaltung und effektive Cybersecurity-Kontrollen sicherstellen, Risikomanagementprozesse auf internationaler Ebene verwalten und InfoSec-Unterstützung in enger Zusammenarbeit mit dem IT-Direktor sowie der globalen Gruppe von CISOs und CIOs bieten. Die Rolle berichtet an den Executive Director. Der Standort kann in Frankfurt, Warschau oder Berlin sein.
Verantwortlichkeiten
- Sicherstellen, dass vereinbarte Cyber-Sicherheitskontrollen auf organisatorischer und Anwendungsebene vorhanden sind.
- Management und Koordination von Sicherheitsexpertenteams, Abstimmung mit lokalen technischen Teams für Audit-Antworten.
- Beantwortung von Kundenanfragen zu CMS-Cybersicherheitsstandards und -maßnahmen.
- Bereitstellung von Schulungen zur Informationssicherheit; Management von Sicherheitsvorfallübungen und Verbesserungsprogrammen.
- Management von Cybervorfallreaktionen und Koordination mit internen und externen Parteien.
- Beratung und Management von Informationssicherheitsrisiken mit gruppenübergreifenden CMS-Gruppen (KI, Innovation, Beschaffung, Projekte).
- Abstimmung der Sicherheitsstandards mit der CMS-Gruppe der DPOs und Unterstützung ihrer Arbeit.
- Enge Zusammenarbeit mit ITSec Ops bei IT-Sicherheitsüberprüfungen oder Penetrationstests zur Risikobewertung.
- Einrichtung eines Risk Boards mit dem oberen Management, Zusammenarbeit mit CISOs im globalen Risikomanagement, Cyberstandards und Audits.
- Einführung und Pflege eines globalen Risikoregisters und Beratung zu Risikomanagementprozessen mit CIOs und CISOs.
Anforderungen
- Starke Stakeholder-Management- und Einflussfähigkeiten; Erfahrung in der Zusammenarbeit mit dem Senior Management.
- Erfahrung mit InfoSec-Risikomanagementprozessen und -tools; insbesondere Microsoft Cloud Informationssicherheitstoolkit.
- Nachgewiesene Berufserfahrung mit Audit- und Risikomanagement-Tools; Management von Drittanbietern.
- Nachgewiesene Erfahrung in der Implementierung und Aufrechterhaltung von PCI DSS und ISO27001 sowie der Auditplanung eines ISMS.
- Ausgezeichnete Englischkenntnisse; Spanisch und Französisch sind von Vorteil, Fähigkeit zur Kommunikation mit einer Vielzahl von Nationalitäten.
- Starke Analyse- und Entscheidungsfähigkeiten mit ausgeprägter Detailgenauigkeit.
- Relevante Zertifizierungen im Bereich Informationssicherheit.
- Mindestens 10 Jahre relevante Berufserfahrung.
Wie man sich bewirbt
Bitte bewerben Sie sich über die Schaltfläche „LinkedIn Easy Apply“.
Senioritätsgrad: Direktor
Beschäftigungsart: Vollzeit
Funktionsbereich: Informationstechnologie
Branchen: Rechtsberatung
Information Security and Risk Officer (m/f/d) Arbeitgeber: Cms
Kontaktperson:
Cms HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: Information Security and Risk Officer (m/f/d)
✨Netzwerken ist der Schlüssel
Nutze Plattformen wie LinkedIn, um mit Fachleuten aus der Informationssicherheitsbranche in Kontakt zu treten. Suche gezielt nach Personen, die bei CMS Legal Services arbeiten oder gearbeitet haben, und versuche, ein Gespräch zu initiieren.
✨Bleibe über aktuelle Trends informiert
Informiere dich über die neuesten Entwicklungen im Bereich Informationssicherheit und Risikomanagement. Zeige in Gesprächen, dass du über aktuelle Bedrohungen und Lösungen Bescheid weißt, um dein Fachwissen zu demonstrieren.
✨Zertifizierungen hervorheben
Falls du relevante Zertifizierungen hast, stelle sicher, dass du diese in Gesprächen und Netzwerken erwähnst. Zertifikate wie ISO27001 oder PCI DSS sind besonders wertvoll und zeigen deine Qualifikation.
✨Bereite dich auf technische Fragen vor
Erwarte technische Fragen zu Informationssicherheitsprozessen und -tools während des Vorstellungsgesprächs. Übe, wie du deine Erfahrungen mit Microsoft Cloud-Sicherheitstools und Auditing-Methoden klar und präzise darstellst.
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Information Security and Risk Officer (m/f/d)
Tipps für deine Bewerbung 🫡
Verstehe die Anforderungen: Lies die Stellenbeschreibung sorgfältig durch und achte auf die spezifischen Anforderungen und Verantwortlichkeiten. Stelle sicher, dass du alle geforderten Qualifikationen und Erfahrungen in deiner Bewerbung hervorhebst.
Betone relevante Erfahrungen: Fokussiere dich in deinem Lebenslauf und Anschreiben auf deine Erfahrungen im Bereich Informationssicherheit und Risikomanagement. Nenne konkrete Beispiele, wie du Sicherheitsstandards implementiert oder Risiken gemanagt hast.
Zeige deine Kommunikationsfähigkeiten: Da die Rolle enge Zusammenarbeit mit verschiedenen Stakeholdern erfordert, solltest du in deiner Bewerbung betonen, wie du erfolgreich mit Senior Management und internationalen Teams kommuniziert hast.
Schreibe ein überzeugendes Anschreiben: Verfasse ein individuelles Anschreiben, das deine Motivation für die Position und dein Interesse an CMS Legal Services deutlich macht. Gehe darauf ein, wie du zur Verbesserung der Informationssicherheit beitragen kannst.
Wie du dich auf ein Vorstellungsgespräch bei Cms vorbereitest
✨Verstehe die Rolle und ihre Anforderungen
Mach dich mit den spezifischen Anforderungen der Position des Information Security and Risk Officer vertraut. Überlege dir, wie deine bisherigen Erfahrungen und Fähigkeiten zu den Aufgaben passen, die in der Stellenbeschreibung aufgeführt sind.
✨Bereite dich auf technische Fragen vor
Erwarte technische Fragen zu Informationssicherheit, Risikomanagement und relevanten Standards wie PCI DSS und ISO27001. Sei bereit, konkrete Beispiele aus deiner Berufserfahrung zu nennen, um deine Kenntnisse zu untermauern.
✨Zeige deine Kommunikationsfähigkeiten
Da die Rolle enge Zusammenarbeit mit Senior Management und verschiedenen Teams erfordert, ist es wichtig, deine Kommunikationsfähigkeiten zu demonstrieren. Übe, komplexe technische Konzepte einfach und klar zu erklären.
✨Bereite Fragen für das Interview vor
Stelle Fragen zur Unternehmenskultur, den aktuellen Herausforderungen im Bereich Informationssicherheit und den Erwartungen an die Rolle. Dies zeigt dein Interesse und deine proaktive Haltung gegenüber der Position.
