Wir suchen zum nächstmöglichen Zeitpunkt für einen unserer Standorte deutschlandweit einen:

Ihre Aufgaben

In dieser Rolle kombinieren Sie operative Verantwortung im Informationssicherheitsmanagement mit beratender Kompetenz im Bereich regulatorischer und compliance bezogener Anforderungen.
Sie übernehmen für ausgewählte Kunden die Funktion des Informationssicherheitsbeauftragten (ISM) innerhalb von Managed Service-Umgebungen und wirken aktiv an der sicheren Gestaltung und Steuerung von IT-Services im Kundenkontext mit. Dabei koordinieren Sie technische, organisatorische und dokumentarische Sicherheitsanforderungen in enger Zusammenarbeit mit dem Kunden, den Serviceverantwortlichen und externen Prüfinstanzen.
Darüber hinaus beraten Sie Kunden bei der Umsetzung sicherheitsrelevanter Standards und gesetzlicher Anforderungen, analysieren bestehende Sicherheitsstrukturen und begleiten Transformations- und Compliance-Projekte ganzheitlich.

• Umsetzung von Aufgaben des IT-Sicherheitsbeauftragten eines Dienstleisters, d.h. Verantwortung für projektspezifische Sicherheitskonzept-Entwicklungen, Risiko- und Schutzbedarfsbetrachtungen, Ausarbeitung von Maßnahmenkatalogen, Toolbewertungen und Umsetzungsplanungen
• Aufbau, Pflege und Weiterentwicklung von ISMS-Strukturen nach ISO 27001, BSI IT-Grundschutz, NIST CSF etc.
• Durchführung von Schutzbedarfsfeststellungen, Risikoanalysen, GAP-Assessments und Maßnahmenplanung
• Begleitung von internen und externen Audits (z. B. ISO, BSI, TISAX) sowie Nachverfolgung von Findings
• Steuerung technischer und organisatorischer Maßnahmen zur Sicherstellung der Informationssicherheit
• Erstellung und Weiterentwicklung von Richtlinien, Sicherheitskonzepten und Reportings
• Unterstützung bei der Bewertung und Behandlung von Sicherheitsvorfällen (Incident Management, CAPA)
• Vorbereitung und Mitwirkung an Audits und Sicherheits-Checks
• Definition, Erstellung und Prüfung von Reports zur IT-Sicherheit
• Vertretung der Interessen und Anliegen des Kunden nach innen, um Kundenerwartungen und Ser-viceleistungen im Kontext Informationssicherheit aufeinander abzustimmen
• Technische Koordination und beidseitige Kommunikation von Security Serviceleistungen im Rahmen von Regelmeetings und zur Erstellung und fundierten Diskussion von Reports
• Verantwortung für die Leistungserbringung im Rahmen komplexer SLA’s im Kontext Informationssicherheit sowie technischer Erbringung von (Managed) Security Serviceleistungen
• Mitarbeit in Teams aus allen Serviceerbringungsressourcen und externen Partnern von Manage Now im laufenden operativen Geschäft zur Koordination der eigenen Fachthemen
• Erkennen von Abweichungen von SLA‘s und Einleitung geeigneter Maßnahmen technischer sowie regulatorischer Hinsicht
• Verantwortung für Verbesserungspläne im Kontext Security Serviceerbringung und Informationssicherheit, deren regelmäßige Überprüfung und Weiterentwicklung
• Erkennen und Bewerten von Servicerisiken, Vertragsrisiken und kritischen Eskalationen
• Proaktive Untersuchung von Trends und häufigen Problemen im Kontext Informationssicherheit
• Etablierung und Einhaltung sowie Optimierung der internen Prozesse des Service Providers ein-schließlich der IT Governance Prozesse im Kontext Informationssicherheit
• Mitwirkung an der fortwährenden Verbesserung der Serviceerbringungsstandards im Kontext Informationssicherheit
• Aktiver Support zur Etablierung eines Portfolios von Security Beratungsleistungen im Bereich GRC (governance/risk/comliance) wie z.B. Security Assessments, Schutzbedarfanalysen, Notfallpläne und weiteres
• Unterstützung von preSales Projekten für Security Beratungsleistungen

Ihr Profil

Warum wir?