Diesen Job teilen!

Der PSI-Konzern entwickelt Softwareprodukte zur Optimierung des Energie- und Materialflusses bei Versorgern und Industrie. Als unabhängiger Softwarehersteller mit über 2.300 Beschäftigten ist PSI seit 1969 Technologieführer für Prozesssteuerungssysteme, die durch die Kombination von KI-Methoden mit industriell bewährten Optimierungsverfahren für eine nachhaltige Energieversorgung, Produktion und Logistik sorgen. Die innovativen Branchenprodukte können vom Kunden selbst oder in der Cloud betrieben werden.

• Unterstützung, Förderung und Verbesserung der Informationssicherheitsstrategie des PSI in einem breiten Spektrum von Themen
• Gestaltung und Verbesserung unseres Informationssicherheitsmanagementsystems (ISMS) in einer nachhaltigen und praktikablen Weise
• Durchführung von Aufgaben im Zusammenhang mit der Informationssicherheits-Governance (z. B. Erstellung und Verwaltung von Richtlinien für alle Informationssicherheitsthemen, Erstellung und Verbesserung von Prozessen, Verbesserung des Informationssicherheitsrahmens)
• Anforderungsmanagement für die Informationssicherheit (z. B. rund um ISO 27001, NIST CSF, KRITIS, ISO 27017, ISO 27019)
• Unterstützung von Informationssicherheitsüberprüfungen und -berichten (z. B. Reifegradbewertung)
• Durchführung und Verbesserung von Informationssicherheits-Risikomanagement-Aktivitäten (z. B. Risikoermittlung, -bewertung und -abschätzung) aus einer allgemeinen Perspektive
• Kommunikation und Zusammenarbeit mit Stakeholdern in allen unseren Geschäftsbereichen und Rechtseinheiten auf allen Ebenen (Ingenieure, Engineering Manager, technische Produktmanager, Produktverantwortliche, Führungskräfte usw.)
• Teilnahme an für die Informationssicherheit relevanten Due-Diligence-Aktivitäten (z. B. Anbieter- und Produktbewertungen)
• Teilnahme an und Unterstützung bei der Vorbereitung von Audits, z. B. für ISO 27001 und TISAX
• Stärkung der Kultur der Informationssicherheit und der Dateneinhaltung und Unterstützung des Wissensmanagements im Bereich der Informationssicherheit
• Unterstützung bei der Verwaltung von Zwischenfällen

• Systemtechnische Kenntnisse (inkl. technische Architekturen, Netzwerke, etc.)
• Verständnis für technische Sicherheitsmaßnahmen (z.B. Verschlüsselung, IAM, etc.)
• Vertrautheit mit gängigen Informationssicherheitstools (z.B. Cloud Security Posture Management, Mobile Device Management, Office365, etc.)
• Vertrautheit mit relevanten Business-Tools und der Unternehmensarchitektur (z.B. Jenkins, Confluence, Jira, etc.)
• Verständnis von Angriffen auf die Informationssicherheit sowie von Informationssicherheitsoperationen und der entsprechenden Reaktion auf Vorfälle
• Kenntnisse über das Risikomanagement im Bereich der Informationssicherheit
• Netzwerkdesign und -architektur
• Kenntnisse über Cloud-Sicherheit und Terraform
• Verständnis des SDLC und der Softwareentwicklung
• Analytische Fähigkeiten
• Verantwortungsbewusstsein für Aufgaben
• Gutes Verständnis von schlanken und agilen Praktiken
• Gute kommunikative und zwischenmenschliche Fähigkeiten
• Fließendes Englisch in Wort und Schrift (Deutsch ist ein Plus)
• Große Begeisterung für die Informationssicherheit
• Intrinsische Motivation, unendliche Neugierde
• Schnelles Denken und kontinuierliches Lernen, so dass Sie sich schnell in neue Themen einarbeiten und die relevanten Informationen herausfiltern und verarbeiten können
• Wissbegierige und analytische Denkweise
• Gute Kommunikationsfähigkeiten, klar und auf den Punkt gebracht
• Proaktivität und Freude an der Zusammenarbeit mit anderen
• Fähigkeit, in einem schlanken und agilen Umfeld zu arbeiten

Nice to have

• Technische Zertifizierungen (CISSP, Cloud-Sicherheitszertifizierungen, GIAC...)
• Scripting- und Programmierkenntnisse (z. B. JS, Ruby, Python)