Auf einen Blick
- Aufgaben: Entwickle und führe Sicherheitsstrategien zur Einhaltung von Standards wie ISO 27001 durch.
- Unternehmen: Wachsendes globales Unternehmen mit einem dynamischen Team.
- Vorteile: 40% Rabatt auf Veranstaltungen, Homeoffice-Möglichkeiten und attraktive Vergütung.
- Weitere Informationen: Vielfältige Karrierechancen in einem internationalen Umfeld.
- Warum dieser Job: Gestalte die Sicherheitslandschaft eines führenden Unternehmens aktiv mit.
- Qualifikationen: Bachelor oder Master in Informatik oder verwandten Bereichen, 4+ Jahre Erfahrung.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Der Information Security, Risk & Compliance Specialist spielt eine Schlüsselrolle bei der Entwicklung und Umsetzung des Fahrplans für Informationssicherheit und Cybersecurity-Compliance. Der Fokus liegt auf der Aufrechterhaltung wichtiger Zertifizierungen wie ISO 27001, ENS und anderen sowie der Förderung des Engagements des Unternehmens für die höchsten Sicherheitsstandards.
Der erfolgreiche Kandidat wird eng mit internen Teams zusammenarbeiten, um Informationssicherheitspolitiken zu überprüfen und aufrechtzuerhalten, Risikoanalysen durchzuführen, die Übereinstimmung mit Governance-Rahmenwerken sicherzustellen und Sicherheitsfragebögen zu verwalten und darauf zu reagieren. Die Rolle unterstützt auch die Vorbereitung auf externe Audits und stärkt aktiv die Sicherheitslage der Organisation, indem Bereiche für Compliance-Verbesserungen identifiziert werden.
Die Position erfordert ein solides Verständnis von Sicherheitsrahmenwerken, Governance-Prozessen und Risikomanagement, um sicherzustellen, dass die Zertifizierungen und Richtlinien der Organisation aktuell bleiben.
Was würden Sie bei Fever tun?
- Im ersten Monat bei Fever: Vollständige Integration ins Team und Teilnahme an Planungs- und Nachbesprechungen mit anderen Bereichen. Kennenlernen der Abteilungen von Fever und Vertrautmachen mit der technologischen Struktur und dem Ökosystem von Fever (Anwendungen, Infrastruktur, Architektur usw.).
- Nach 3 Monaten bei Fever: Teilnahme an der Überprüfung und Entwicklung des Dokumentationsrahmens und der Standards. Zusammenarbeit mit verschiedenen internen Teams bei der Vorbereitung und Beantwortung von Sicherheitsfragebögen und/oder Anforderungen. Durchführung von Due-Diligence-Prüfungen bei Drittanbietern und Dienstleistern zur Bewertung ihrer Cybersecurity-Lage.
- Im 6. Monat bei Fever: Entwicklung eines soliden Verständnisses des Programms für Informationssicherheit und Cybersecurity, einschließlich seiner Standards, Governance-Struktur und Risikomanagementmethodik. Verwaltung der Prozesse im Zusammenhang mit Sicherheitsfragebögen und Anforderungen, Koordination mit internen und externen Stakeholdern.
Qualifikationen:
- Abschluss (Bachelor oder Master) in Informatik, Informationssicherheit, Risikomanagement oder einem ähnlichen relevanten Studiengang (oder gleichwertige Erfahrung in einer GRC-Sicherheitsrolle).
- Über 4 Jahre relevante Erfahrung in Informationssicherheit, Governance, Risiko- und Compliance-Projekten, einschließlich der Leitung oder Durchführung dieser Projekte.
- Starkes Verständnis von Sicherheitsrahmenwerken und -standards wie ISO 27001, NIST, SOC2 oder ähnlichem.
- Starkes Verständnis von Cloud-Umgebungen.
- Nachgewiesene Erfahrung in der Durchführung von Sicherheitsbewertungen, Risikoanalysen und Sicherheitsüberprüfungen von Anbietern.
- Analytische Fähigkeiten, Autonomie und Verantwortungsbewusstsein.
- Fließend in Englisch. Ausgezeichnete Kommunikationsfähigkeiten.
Zusätzliche Vorteile:
- Relevante technische und branchenspezifische Zertifizierungen wie CISA, CISM, ISO 27001 Lead Implementer/Auditor, CISSP, CRISC usw.
- Vertrautheit mit Cybersecurity-Tools und -Technologien wie Schwachstellenbewertungstools, Incident-Response- und Alarmierungsplattformen usw.
Vorteile & Vergünstigungen:
- Vertrag „Relación de dependencia“.
- Gelegenheit, einen echten Einfluss in einem schnell wachsenden globalen Marktführer zu haben.
- 40% Rabatt auf alle Fever-Veranstaltungen und -Erlebnisse.
- Osde 410 als Krankenversicherung.
- Homeoffice-freundlich überall in Argentinien.
- Verantwortung ab dem ersten Tag und berufliches sowie persönliches Wachstum.
- Großartiges Arbeitsumfeld mit einem jungen, internationalen Team talentierter Menschen.
- Englischunterricht.
- Gympass.
- Attraktives Vergütungspaket einschließlich Grundgehalt, variabler Vergütung und Aktienoptionen.
Fever setzt sich dafür ein, einen inklusiven und vielfältigen Arbeitsplatz zu schaffen, in dem die Hintergründe und Ideen aller zählen. Unser Hauptziel ist es, das bestmögliche Talent unabhängig von Geburtsort, ethnischer Herkunft, Geschlecht, Geschlechtsidentität, Religion, Meinung, sexueller Orientierung, Behinderung, Schwangerschaft, Familienstand, Alter oder Betreuungsverantwortung zu finden. Wir ermutigen alle zur Bewerbung.
Information Security, Risk & Compliance Manager Arbeitgeber: Dormont Manufacturing Co
Fever ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern die Möglichkeit bietet, in einem dynamischen und internationalen Umfeld zu arbeiten, während sie einen echten Einfluss auf die Sicherheitsstandards eines globalen Marktführers ausüben. Mit einem attraktiven Vergütungspaket, flexiblen Home-Office-Möglichkeiten und einem starken Fokus auf persönliche und berufliche Weiterentwicklung fördert Fever eine inklusive und vielfältige Unternehmenskultur, in der jeder Mitarbeiter geschätzt wird. Die Zusammenarbeit mit talentierten Kollegen und die Teilnahme an spannenden Projekten machen Fever zu einem idealen Ort für Fachkräfte im Bereich Informationssicherheit und Compliance.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Information Security, Risk & Compliance Manager erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.
Wir glauben, dass du diese Fähigkeiten brauchst, um Information Security, Risk & Compliance Manager mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!