Stellenbeschreibung

Anforderungen

Berufserfahrung

1. Mehrjährige Erfahrung in der Leitung und dem Betrieb eines Informationssicherheitsmanagementsystems (ISMS) sowie der kontinuierlichen Weiterentwicklung der IT-Sicherheitsstrategie

Ausbildung

1. Abgeschlossenes wissenschaftliches Studium (Master/Diplom-univ.) oder abgeschlossenes Studium (Master/Bachelor/Diplom/Diplom FH) im Bereich IT, Wirtschaftsinformatik, Ingenieurwissenschaften oder eine vergleichbare Fachrichtung
2. Nachweis über mindestens 5 Jahre Berufserfahrung im IT-Management und mindestens 5 Jahre Berufserfahrung in einer Beratungsorganisation, Behörde oder einem Wirtschaftsunternehmen im Bereich der Informationssicherheit

Zusatzqualifikationen

1. Zusatzqualifikationen und Zertifikate im Bereich der Informationssicherheit und IT-Management (z. B. ISO 27001 Auditor, CISSP, CISM, etc.)
2. Erfahrung im Aufbau und in der Implementierung von Sicherheitsrichtlinien und der Einführung relevanter Sicherheitsstandards (z. B. BSI Grundschutz, NIS 2)
3. Kenntnisse im Bereich der Luftfahrtindustrie, insbesondere im EASA-Umfeld, sind von Vorteil
4. Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift

IT-Sicherheitsmanagement

1. Umfangreiche Erfahrung im Aufbau und in der Weiterentwicklung eines ISMS gemäß internationaler Standards (z. B. ISO 27001)
2. Fundierte Kenntnisse in der Entwicklung und Implementierung von IT-Sicherheitskonzepten, insbesondere im Rahmen des BSI Grundschutzes und von NIS 2
3. Expertise in der Identifikation und Bewertung von IT-Sicherheitsrisiken, einschließlich präventiver und reaktiver Maßnahmen zur Risikominimierung
4. Erfahrung in der Leitung von externen IT-Sicherheitsprojekten und der Steuerung von Dienstleistern zur Umsetzung von Sicherheitszielen
5. Spezialkenntnisse im Bereich der IT-Zertifizierung und der Einhaltung relevanter Normen im IT-Service-Management
6. Erfahrung in der Durchführung von Audits und Sicherheitsüberprüfungen

1. Erfahrung in der Einführung und Umsetzung von Notfall- und Krisenmanagementprozessen

Führungskompetenz

1. Mindestens 5 Jahre Erfahrung in der Führung von Mitarbeitenden, einschließlich der Steuerung interdisziplinärer Teams und externer Partner
2. Nachgewiesene Fähigkeiten im Change Management und in der Gestaltung von Organisationsstrukturen zur effektiven Integration von Sicherheitsprozessen

Beratungskompetenz

1. Fähigkeit, interne Geschäftsbereiche und Tochterunternehmen hinsichtlich der Implementierung und Aufrechterhaltung der Informationssicherheit zu beraten und zu unterstützen
2. Sicherstellung, dass alle Sicherheitsvorgaben auf die spezifischen Anforderungen und Risiken der Organisation abgestimmt sind

Erfahrung

Leitung von Projekten

1. Mindestens 5 Jahre Erfahrung in der Leitung von IT-Sicherheitsprojekten, insbesondere in der Koordination von externen Dienstleistern und der Sicherstellung der erfolgreichen Umsetzung von IT-Sicherheitsmaßnahmen

Spezialisierung

1. Vertiefte Kenntnisse und Erfahrung in der Leitung von Projekten zur Einführung von IT-Sicherheitsstandards (z. B. ISO 27001), Datenschutzrichtlinien und IT-Notfallmanagement

Aufgaben und Verantwortung

IT-Sicherheitskonzepte

1. Erstellung von IT-Sicherheitskonzepten in Abstimmung mit den aktuellen Bedrohungslandschaften und rechtlichen Vorgaben
2. Unterstützung bei Audits und Sicherstellung der Einhaltung der definierten Sicherheitsrichtlinien

Risikomanagement

1. Identifikation, Bewertung und Priorisierung von IT-Sicherheitsrisiken innerhalb der Unternehmensstrukturen und Tochtergesellschaften
2. Beratung und Unterstützung der Geschäftsbereiche bei der Risikominimierung und der Definition von Sicherheitszielen

Projektleitung

1. Leitung und Steuerung von externen und internen Projekten zur Einführung und Umsetzung von IT-Sicherheitsmaßnahmen
2. Koordination von Dienstleistern und Partnern zur Erreichung der Sicherheitsziele

Zielsetzung und Besonderheiten