Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Verwalte unser Informationssicherheits-Managementsystem und berate das Team in Sicherheitsfragen.
- Arbeitgeber: Innovatives Unternehmen im Bereich Gebäudemanagement mit offener Unternehmenskultur.
- Mitarbeitervorteile: Attraktive Weiterbildungsmöglichkeiten, modernes Arbeitsumfeld und spannende internationale Projekte.
- Warum dieser Job: Gestalte die Cybersecurity-Kultur aktiv mit und arbeite an herausfordernden Projekten.
- Gewünschte Qualifikationen: Studium in Informatik oder IT-Sicherheit und Erfahrung in Informationssicherheit erforderlich.
- Andere Informationen: Wachsendes Team mit vielen Möglichkeiten zur persönlichen und beruflichen Entwicklung.
Das voraussichtliche Gehalt liegt zwischen 48000 - 84000 € pro Jahr.
Für unser wachsendes Team suchen wir zum nächstmöglichen Termin für den Einsatz an unseren Standorten Mannheim, bzw. Frankfurt am Main eine:n Pole Information Security Officer (w/m/d). Sie betreuen in dieser Position unseren Bereich VED-BS. Hierzu gehören Marken wie VINCI Facilities, SKE International, G+H Building Services oder auch Zimmer & Hälbig GmbH, G+H Isolierung, R+S Group oder Calanbau.
IHRE AUFGABEN
- Informationssicherheits-Managementsystem (ISMS)
- Aufbau, Pflege und Weiterentwicklung des ISMS im SQUI-System von VINCI Energies.
- Sicherstellung der Umsetzung der ISMS-Strategie und -Richtlinien gemäß ISO/IEC 27001, BSI-Grundschutz und gesetzlichen Anforderungen.
- Kontinuierliche Verbesserung des ISMS unter Berücksichtigung der IT-, OT- und Cloud-Infrastruktur sowie des IT-Service-Managements (ITSM).
- Beratung und Unterstützung
- Beratung der Geschäftsführung, Führungskräfte und Mitarbeitenden in allen Fragen der Informationssicherheit.
- Meldung und Nachverfolgung von Informationssicherheitsvorfällen (Incidents).
- Unterstützung bei Risiko- und Business-Impact-Analysen (BIA) sowie bei der Erstellung von Notfall-, Wiederanlauf- und Wiederherstellungsplänen.
- Notfallmanagement und Tests
- Überprüfung der Aktualität und Wirksamkeit von IT-Notfall- und Wiederanlaufplänen.
- Planung, Durchführung und Nachbereitung von Sicherheitsübungen und Penetrationstests in Zusammenarbeit mit Qualitäts-, Sicherheits- und BCM-Beauftragten.
- Risikomanagement und Audits
- Durchführung von Risiko-, Bedrohungs- und Schwachstellenanalysen in IT-/OT-/Cloud-Projekten.
- Überprüfung des Reifegrades des ISMS, inklusive Wirksamkeitskontrollen von Korrektur- und Vorbeugungsmaßnahmen (CAPA).
- Durchführung und Koordination interner und externer Audits sowie Assessments.
- Berichtswesen
- Regelmäßige schriftliche Berichterstattung an die Geschäftsleitung über den Status der Informationssicherheit.
- Erstellung von Managementberichten und Empfehlungen im Rahmen der Managementbewertung.
- Dokumentation und Nachverfolgung aller relevanten Informationssicherheitsmaßnahmen.
- Sensibilisierung und Schulung
- Förderung des Bewusstseins für Informationssicherheit (Cybersecurity-Kultur) im Unternehmen.
- Unterstützung bei Schulungs- und Trainingsmaßnahmen zur Stärkung der Sicherheitskompetenz der Mitarbeitenden.
- Koordination und Kommunikation
- Unterstützung des Managements bei der Zusammenarbeit mit externen Stellen (Behörden, Polizei, BSI, Kunden).
- Abstimmung mit Datenschutz-, Compliance- und Prozessmanagement zur Sicherstellung konsistenter Informationssicherheitsprozesse.
- Eine enge Zusammenarbeit mit den Bereichen IT, Datenschutz, Compliance, Qualitätsmanagement und BCM ist erforderlich.
IHR PROFIL
- Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik oder vergleichbare Qualifikation.
- Mehrjährige Berufserfahrung im Bereich Informationssicherheit, IT-Risikomanagement oder IT-Compliance.
- Fundierte Kenntnisse der ISO/IEC 27001, BSI-Grundschutz und relevanter gesetzlicher Vorgaben.
- Analytisches Denkvermögen, hohe Kommunikationsfähigkeit und Durchsetzungsstärke.
- Vertrautheit mit IT-/OT-/Cloud-Architekturen und IT-Service-Management-Prozessen.
- Zertifizierungen wie CISM, CISSP, ISO 27001 Lead Implementer/Auditor oder vergleichbar sind von Vorteil.
- Sehr gute Deutschkenntnisse in Wort und Schrift.
- Gute Englischkenntnisse in Wort und Schrift.
IHRE VORTEILE
- Arbeiten in einem aufgeschlossenen, offenen und kollegialen Team mit umfangreichem Aufgabenspektrum.
- Einsatz von aktuellen und hochwertigen Technologien und Systemen, wie z. B. Office 365, SharePoint (online), Cloud, Teams (Phone‑System) usw.
- Wir leben eine offene, kommunikative Unternehmenskultur mit kontinuierlichem Wissensaustausch.
- Spannende Projekte und neue Herausforderungen in einem internationalen Unternehmen.
- Förderung, Weiterbildungen und Ausbau der Fachkompetenz.
- Aktives Gestalten und Verändern von Prozessen.
EINE GRUPPE, VIELE MÖGLICHKEITEN
Die VED BGS Management GmbH übernimmt als Managementgesellschaft zentrale Aufgaben im Bereich Finance, IT, Marketing und HR und unterstützt so zehn Fachfirmen an verschiedenen Standorten in ganz Deutschland. Die VED BGS Management GmbH ist Teil des Netzwerkes von VINCI Energies Building Solutions und gehört zum französischen VINCI-Konzern. Die Unternehmen des Netzwerks erbringen Leistungen in den Bereichen Design & Build, technische Instandhaltung sowie Gebäudemanagement und decken somit den gesamten Lebenszyklus eines Gebäudes ab.
Pole Information Security Officer (PISO) (w/m/d) Arbeitgeber: VED BGS Management GmbH
Kontaktperson:
VED BGS Management GmbH HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: Pole Information Security Officer (PISO) (w/m/d)
✨Netzwerken, Netzwerken, Netzwerken!
Nutze LinkedIn und andere Plattformen, um mit Leuten aus der Branche in Kontakt zu treten. Frag nach Informationen über offene Stellen oder Tipps für den Bewerbungsprozess. Oft sind es persönliche Kontakte, die dir den entscheidenden Vorteil verschaffen!
✨Sei proaktiv!
Warte nicht darauf, dass die Stellenanzeigen aufploppen. Recherchiere Unternehmen, die dich interessieren, und kontaktiere sie direkt. Zeig dein Interesse und frage nach möglichen Positionen im Bereich Informationssicherheit.
✨Bereite dich auf Interviews vor!
Mach dich mit typischen Fragen im Bereich Informationssicherheit vertraut und überlege dir, wie du deine Erfahrungen am besten präsentieren kannst. Übe mit Freunden oder vor dem Spiegel, um sicherer aufzutreten.
✨Bewirb dich über unsere Website!
Wenn du eine Stelle gefunden hast, die dir gefällt, bewirb dich direkt über unsere Website. So stellst du sicher, dass deine Bewerbung schnell und unkompliziert an die richtige Stelle gelangt!
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Pole Information Security Officer (PISO) (w/m/d)
Tipps für deine Bewerbung 🫡
Sei du selbst!: Wir wollen dich kennenlernen, also zeig uns, wer du wirklich bist! Lass deine Persönlichkeit in deiner Bewerbung durchscheinen und sei authentisch. Das macht einen großen Unterschied!
Pass auf die Details auf!: Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können schnell einen schlechten Eindruck hinterlassen. Nimm dir die Zeit, alles gründlich zu überprüfen!
Mach es konkret!: Verlinke deine Erfahrungen direkt mit den Anforderungen der Stelle. Erzähl uns, wie du in der Vergangenheit ähnliche Herausforderungen gemeistert hast und welche Erfolge du erzielt hast. Das zeigt uns, dass du die richtige Person für den Job bist!
Bewirb dich über unsere Website!: Der einfachste Weg, um Teil unseres Teams zu werden, ist die Bewerbung über unsere Website. So stellst du sicher, dass deine Unterlagen direkt bei uns landen und wir sie schnellstmöglich bearbeiten können!
Wie du dich auf ein Vorstellungsgespräch bei VED BGS Management GmbH vorbereitest
✨Verstehe die Anforderungen
Mach dich mit den spezifischen Anforderungen der Position des Pole Information Security Officer vertraut. Lies die Stellenbeschreibung gründlich durch und notiere dir, welche Fähigkeiten und Erfahrungen besonders betont werden. So kannst du gezielt auf diese Punkte während des Interviews eingehen.
✨Bereite konkrete Beispiele vor
Überlege dir konkrete Beispiele aus deiner bisherigen Berufserfahrung, die deine Kenntnisse in Informationssicherheit, Risikomanagement und IT-Compliance verdeutlichen. Zeige, wie du in der Vergangenheit Herausforderungen gemeistert hast und welche Erfolge du erzielt hast, um deine Eignung für die Rolle zu untermauern.
✨Fragen stellen
Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und dem Unternehmen. Du könntest beispielsweise nach den aktuellen Herausforderungen im Bereich Informationssicherheit oder den Erwartungen an die Rolle fragen. So kannst du auch herausfinden, ob das Unternehmen gut zu dir passt.
✨Kommunikation ist der Schlüssel
Achte darauf, klar und präzise zu kommunizieren. Da die Rolle viel Interaktion mit verschiedenen Abteilungen erfordert, ist es wichtig, dass du deine Gedanken strukturiert und verständlich präsentierst. Übe, deine Antworten laut zu formulieren, um sicherzustellen, dass du selbstbewusst und überzeugend auftrittst.
