Auf einen Blick
- Aufgaben: Leite die Umsetzung von Informationssicherheitsstandards und entwickle ein starkes ISMS.
- Unternehmen: Innovatives Unternehmen im Finanz- und Beschaffungsbereich mit Fokus auf Sicherheit.
- Vorteile: Attraktive Vergütung, Weiterbildungsmöglichkeiten und ein dynamisches Arbeitsumfeld.
- Weitere Informationen: Zentrale Rolle mit hervorragenden Entwicklungschancen in einem zukunftsorientierten Team.
- Warum dieser Job: Gestalte die Informationssicherheit aktiv und mache einen echten Unterschied in der Branche.
- Qualifikationen: Studium in Informatik oder BWL und Erfahrung im Informationssicherheitsmanagement.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
- Aufgaben
- Als
- Information
- Security
Manager: in liegt die Umsetzung regulatorischer und normativer Anforderungen im Bereich Finance & Procurement in deinen Händen, wobei du Maßnahmen aus NIS2, ISO/IEC 27001 sowie weiteren relevanten Vorgaben koordinierst und vorantreibst.
- Mit deinem Know-how baust du das dezentrale Informationssicherheitsmanagementsystem (ISMS) auf, entwickelst es kontinuierlich weiter und sorgst dafür, dass Informationssicherheit dauerhaft im Bereich verankert wird.
- Schutzbedarfsfeststellungen, Risikoanalysen und Risikobewertungen führst du eigenständig durch und begleitest die Umsetzung geeigneter Maßnahmen zur Reduzierung von Risiken.
- Interne und externe Audits bereitest du professionell vor, begleitest diese aktiv und stellst sicher, dass die verantworteten Bereiche jederzeit auditfähig sind.
- Als kompetente Ansprechperson unterstützt du Fachbereiche und Führungskräfte bei Fragestellungen rund um Informationssicherheit und Datenschutz und arbeitest eng mit den Bereichen Informationssicherheit, Datenschutz und Compliance zusammen.
- Anforderungen
- Ein abgeschlossenes Studium der (Wirtschafts-) Informatik, Betriebswirtschaftslehre oder eine vergleichbare Qualifikation mit einer Weiterbildung im Bereich Informationssicherheit bildet deine Grundlage.
- Du konntest bereits mehrjährige Erfahrungen im Informationssicherheitsmanagement und warst idealerweise am Aufbau oder Betrieb eines ISMS beteiligt.
- Relevante Standards und regulatorische Anforderungen wie ISO/IEC 27001, BSI IT-Grundschutz oder NIS2 sind dir bestens vertraut.
- Erfahrung in der Auditvorbereitung, bei Zertifizierungen sowie in der Durchführung von Risikoanalysen und Risikobewertungen bringst du ebenfalls mit und idealerweise verfügst du zudem auch über eine Qualifikation als ISO/IEC 27001 Lead Auditor oder bist bereit, diese berufsbegleitend zu erwerben.
- Durch deine ausgeprägte Beratungs- und Kommunikationsstärke gelingt es dir, unterschiedliche Interessen an der Schnittstelle zwischen Fachbereichen, IT, Datenschutz und Informationssicherheit zusammenzubringen.
- Zusatzinformationen
In dieser Position übernimmst du eine zentrale Verantwortung beim Aufbau, Betrieb und der Weiterentwicklung des Informationssicherheitsmanagements im Bereich Finance & Procurement.
Gemeinsam mit den Fachbereichen sorgst du dafür, dass regulatorische Anforderungen erfüllt, Risiken frühzeitig erkannt und Informationssicherheit nachhaltig im Arbeitsalltag verankert werden.
Dabei gestaltest du aktiv die Umsetzung von NIS2-Anforderungen, stellst die Auditfähigkeit nach ISO/IEC 27001 sicher und vertrittst die Interessen der Informationssicherheit gegenüber unterschiedlichen Stakeholdern.
#J-18808-Ljbffr
Information Security Manager:in Arbeitgeber: Stadtwerke Hannover AG
Als Arbeitgeber bieten wir ein dynamisches und unterstützendes Arbeitsumfeld, das auf Teamarbeit und Innovation setzt. Unsere Mitarbeiter:innen profitieren von umfangreichen Weiterbildungsmöglichkeiten und einer transparenten Kommunikation, die es ihnen ermöglicht, ihre Fähigkeiten kontinuierlich zu entwickeln und aktiv zur Unternehmensstrategie beizutragen. Zudem fördern wir eine ausgewogene Work-Life-Balance und bieten flexible Arbeitszeiten, um den individuellen Bedürfnissen unserer Mitarbeiter:innen gerecht zu werden.