Back to jobs
Job Description
Wissen schafft Fortschritt
Werde auch Du ein Teil unserer Wissens- & Können-Firma der Zukunft am Standort Zorneding bei München!
Deine Aufgaben
- Pflege, Betrieb und Weiterentwicklung des bestehenden ISMS (TISAX-Systems (Assessment Level 3))
- Überwachung der kontinuierlichen Erfüllung aller ISMS Anforderungen
- Weiterentwicklung des bestehenden ISMS zu ISO/IEC 27001
- Durchführung von Schutzbedarfsfeststellungen, Risikoanalysen und Risikobehandlungen
- Erstellung, Pflege und Weiterentwicklung von ISMS-Dokumentationen
- Planung und Durchführung interner und externer Audits (TISAX & ISO 27001)
- Ableitung, Umsetzung und Nachverfolgung von Korrektur- und Verbesserungsmaßnahmen
- Enge Zusammenarbeit mit der IT zur Umsetzung technischer und organisatorischer ISMS Anforderungen
- Planung und Bewertung interner Sicherheitstests und Schwachstellenanalysen
- Unterstützung bei der Behandlung von Sicherheitsvorfällen (Incident Management)
- Aufbau und Implementierung eines unternehmensweiten Data Governance Rahmens
- Festlegung von Standards für Datenqualität, Datenerfassung, -speicherung, -nutzung und -vernichtung
- Identifizierung, Dokumentation und Katalogisierung von Datenbeständen, oft durch Data Dictionaries oder Business Glossaries
- Etablierung von Data Governance Strukturen (z.B. Data Stewards, Data Owner)
- Sicherstellung der Einhaltung gesetzlicher Datenschutzvorschriften (GDPR/DSGVO) und Zugriffskontrollen
- Überwachung und Verbesserung der Datenkonsistenz über verschiedene Systeme (z.B. ERP, CRM) hinweg
- Durchführung von Schulungen und Awareness-Maßnahmen zur Informationssicherheit
- Beratung von Fachabteilungen und Management in allen Fragen der Informationssicherheit
- Regelmäßiges Reporting an Management und Geschäftsführung
Dein Profil
- Du hast ein abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik
oder eine vergleichbare Ausbildung mit einschlägiger Berufserfahrung - Du hast mehrjährige praktische Erfahrungen im Bereich Informationssicherheit / IT-Security / Data-Governance-Projekten oder in verwandten Bereichen
- Du hast sehr gute Kenntnisse und praktische Erfahrungen mit TISAX, idealerweise Assessment Level 3
- Du hast Erfahrungen im Aufbau und Betrieb eines ISMS nach ISO/IEC 27001
- Du hast sehr gute technische IT-Kenntnisse, z.B.:
- Netzwerke und IT-Infrastrukturen
- IT-Sicherheitsarchitekturen und -maßnahmen
- Du hast Erfahrungen mit internen Audits, Assessments oder Sicherheitstests
- Du hast eine strukturierte, analytische und selbstständige Arbeitsweise
- Du besitzt ein hohes Verantwortungsbewusstsein und Qualitätsanspruch
- Du hast eine gute Kommunikationsstärke und ein sicheres Auftreten gegenüber IT, Fachabteilungen und Auditoren
- Du hast die Fähigkeit, technische und organisatorische Anforderungen pragmatisch zu verbinden
- Du hast tiefes Verständnis von Datenarchitekturen, Data Warehousing, Data Management und einschlägigen regulatorischen Anforderungen
Unsere Benefits
- Persönliche Betreuung: Umfassendes Mentoring & Onboarding
- Vielseitige Tätigkeiten: Persönliche & fachliche Weiterentwicklung
- Work-Life-Balance: Du erhältst 30 Tage Jahresurlaub und durch Beachtung der Zeiterfassung die Möglichkeit des Freizeitausgleichs
- Flexible Arbeitszeiten: Du hast die Option, Deine 38-Stunden-Woche flexibel zu gestalten
- Einkaufsvorteile: Du erhältst monatlich die freie Auswahl aus vielen digitalen Gutscheinkarten oder Firmenfitness
- Getränke-Flatrate: Durch unsere Kaffee-/ Getränke- und Obst-Flatrate im Büro, hast Du z.B. immer frischen Kaffee und Obst zur Hand und kannst dabei die kreative Arbeitsatmosphäre genießen
- Weitere Zusatzleistungen: Du erhältst darüber hinaus eine bAV und eine arbeitgeberfinanzierte BU-Versicherung
- Erreichbarkeit: Du erreichst uns direkt mit der S4 und der S6
Dein Kontakt
Ansprechpartner: Elaine Wolf
E-Mail-Adresse: [email protected]
E-Mail-Adresse: [email protected]