Auf einen Blick
- Aufgaben: Gestalte aktiv die Informationssicherheit und entwickle unser ISMS nach ISO/IEC 27001 weiter.
- Unternehmen: Dynamischer Versicherungsverbund mit starken Marken und einem wertschätzenden Team.
- Vorteile: Betriebliche Altersvorsorge, mobiles Arbeiten, Gesundheitsmanagement und umfangreiche Weiterbildungsmöglichkeiten.
- Weitere Informationen: Sicherer Arbeitsplatz mit flexiblen Arbeitszeiten und einem unterstützenden Team.
- Warum dieser Job: Werde Teil eines innovativen Teams und gestalte die Zukunft der Informationssicherheit.
- Qualifikationen: Studium in (Wirtschafts-)Informatik oder MINT-Fach und Erfahrung im Informationssicherheitsmanagement.
Das prognostizierte Gehalt liegt zwischen 55000 - 75000 € pro Jahr.
Unsere Mitarbeitenden – motivierte Menschen, die zu uns passen. Denn wir geben ihnen Raum, damit sie ihre individuellen Stärken einsetzen und Verantwortung übernehmen können. Bereichern Sie unser Team, wachsen Sie über sich hinaus und gestalten Sie gemeinsam mit uns die Zukunft der Continentale, EUROPA und Mannheimer – drei starke Marken, ein Verbund.
Aufgaben
- Sie möchten Informationssicherheit aktiv gestalten? Im Informationssicherheitsmanagement entwickeln Sie das ISMS nach ISO/IEC 27001 weiter.
- Sie unterstützen die Fachbereiche bei der Schutzbedarfsanalyse und begleiten die Umsetzung von Maßnahmen.
- In Ihrer Rolle stellen Sie sicher, dass Berechtigungskonzepte, Rezertifizierungen und Zugriffskontrollen den regulatorischen Anforderungen entsprechen, wirksam umgesetzt sind und nachvollziehbar dokumentiert werden.
- Interne Audits werden von Ihnen selbstständig geplant und durchgeführt.
- Sie stehen den Fachbereichen zur Seite: Sie begleiten und beraten die Fachbereiche in der Identifikation, Bewertung und Behandlung von Informationssicherheitsrisiken.
- Sie begleiten und beraten bei der Weiterentwicklung der Berechtigungskonzepte.
- Sie steuern regelmäßige Rezertifizierungen von Rollen und Berechtigungen.
- Sie verstehen sich als Teil des Teams und arbeiten lösungsorientiert.
Profil
- Ausbildung: Sie sind Absolvent eines Studiums der (Wirtschafts-)Informatik oder eines MINT-Fachs oder verfügen über eine vergleichbare Ausbildung.
- Erfahrung: Sie verfügen über mehrjährige Berufserfahrung im Aufbau, Betrieb oder in der Weiterentwicklung eines Informationssicherheitsmanagementsystems nach ISO/IEC 27001. Des Weiteren verfügen Sie über Erfahrung in der Planung, Durchführung und Nachbereitung interner Audits.
- Kenntnisse: Sie haben fundierte Kenntnisse der relevanten Regelwerke DORA, ISO/IEC 27001 sowie der angrenzenden Normen der ISO/IEC 2700x-Reihe und des BSI IT-Grundschutzes. Ihre Deutschkenntnisse sind auf einem C2-Niveau in Wort und Schrift. Idealerweise verfügen Sie über Zertifizierungen wie CISM, CISSP, T.I.S.P oder ISO 27001 Lead Implementer. Ergänzend weisen Sie Kenntnisse im Identity und Access Management auf.
- Persönlichkeit: Sie vertreten kritische Feststellungen sicher und diplomatisch gegenüber Fachbereichen und Management. Sie arbeiten gerne im Team und pflegen einen wertschätzenden Umgang mit Kolleginnen und Kollegen. Es gelingt Ihnen komplexe Sachverhalte verständlich zu kommunizieren.
Wir bieten
- Betriebliche Altersvorsorge: Heute an übermorgen denken: Wir haben die Zukunft im Blick und bezuschussen daher Ihre betriebliche Altersvorsorge.
- Betriebliches Gesundheitsmanagement: Die Gesundheit unserer Mitarbeitenden liegt uns am Herzen: Mit Vorsorgeuntersuchungen, Impfungen, Betriebssport oder interessanten Seminaren sorgen wir für das Wohlbefinden unserer Mitarbeitenden.
- Mobiles Arbeiten: Bleiben Sie flexibel: An zwei Tagen pro Woche können Sie von zu Hause aus arbeiten.
- Sicherer Arbeitsplatz: Wir sind ein Versicherungsverbund auf Gegenseitigkeit und machen uns dadurch unabhängig von Aktionärsinteressen. So schützen wir uns vor Übernahmen und schaffen einen sicheren Arbeitsplatz für unsere Mitarbeitenden – auch in unsicheren Zeiten.
- Vermögenswirksame Leistungen & Sonderzahlungen: Das gibt's obendrauf: Zusätzlich zu Ihrem Gehalt zahlen wir Ihnen vermögenswirksame Leistungen sowie Sonderzahlungen in Form von Weihnachts- und Urlaubsgeld.
- Umfangreiches Weiterbildungsangebot: Erfolgreich Zukunft gestalten: Mit unserem vielfältigen Angebot an internen und externen Schulungen, Workshops oder Coachings sorgen wir dafür, dass Sie fachlich auf dem neuesten Stand bleiben.
Wir glauben, dass du diese Fähigkeiten brauchst, um Informationssicherheitsmanager (m/w/d) mit Bravour zu bestehen
Informationssicherheitsmanagement
ISO/IEC 27001
Schutzbedarfsanalyse
Berechtigungskonzepte
Interne Audits
Risikobewertung
Identity und Access Management