Kurz und knapp..:

• Du übernimmst eine zentrale Rolle beim Aufbau, der Einführung und der fortlaufenden Optimierung eines unternehmensweiten Informationssicherheitsmanagementsystems (ISMS), das sich an etablierten Standards wie ISO/IEC 27001 sowie dem BSI IT-Grundschutz orientiert.
• Dabei entwickelst und aktualisierst du Richtlinien, Prozesse und die zugehörige Dokumentation, die für die Informationssicherheit erforderlich sind.
• Regelmäßige Risikoanalysen gehören ebenso zu deinem Aufgabenfeld wie die Bewertung von Schutzbedarfen und die Einschätzung der aktuellen Sicherheitslage.
• Du stehst der Geschäftsleitung sowie den Fachabteilungen als kompetente Ansprechperson in allen Belangen der Informationssicherheit beratend zur Seite.
• Zudem verantwortest du die Vorbereitung und Durchführung interner sowie externer Audits im Bereich Informationssicherheit.

 

...konkreter:

• Du betreust die technische Umsetzung und Weiterentwicklung der IT-Sicherheitsarchitektur, einschließlich Komponenten wie Firewalls, VPN, FTP, EDR, NDR und weiteren Systemen – in enger Abstimmung mit dem zentralen Security-Team des Konzerns.
• Die kontinuierliche Überwachung und Analyse sicherheitsrelevanter Systeme und Netzwerke zur frühzeitigen Erkennung potenzieller Bedrohungen gehört ebenso zu deinem Verantwortungsbereich.
• Im Rahmen des Security Incident Response Prozesses bearbeitest du Sicherheitsvorfälle und leitest entsprechende Maßnahmen ein.
• Du koordinierst und führst das unternehmensinterne Computer Security Incident Response Team (CSIRT).
• Darüber hinaus optimierst du bestehende Sicherheitslösungen und passt sie an neue Anforderungen an.
• Die Zusammenarbeit mit internen und externen IT-Dienstleistern sowie dem Konzern-Security-Team stellt sicher, dass eine konsistente Sicherheitsstrategie verfolgt wird.

Das bringst du mit:

• Abgeschlossenes Studium im Bereich (Wirtschafts-)Informatik, IT-Sicherheit, eine vergleichbare Ausbildung oder entsprechend einschlägige Berufserfarung in dieser Rolle
• Mehrjährige praktische Erfahrung in der IT-Sicherheit, idealerweise mit Verantwortung im Bereich ISB oder ISO
• Tiefgehendes Know-how in Netzwerksicherheit, Firewalls, VPN, EDR/NDR, SIEM-Systemen sowie gängigen Sicherheitsstandards
• Nachweisbare Erfahrung im Aufbau und Betrieb eines ISMS
• Zertifizierungen wie CISSP, CISM, ISO 27001 Lead Implementer/Auditor oder vergleichbare Qualifikationen sind von Vorteil
• Analytisches Denkvermögen, strukturierte Arbeitsweise und lösungsorientiertes Handeln
• Ausgeprägte Kommunikationsfähigkeit und die Fähigkeit, komplexe Inhalte zielgruppengerecht zu vermitteln
• Verhandlungssichere Deutschkenntnisse

Wir bieten dir:

• Eine moderne IT-Landschaft mit fortschrittlichen Tools und Technologien
• Eine herausfordernde Position mit Gestaltungsspielraum und der Möglichkeit, die Digitalisierungsstrategie aktiv mitzuprägen
• Flache Hierarchien und ein Führungsstil, der auf Vertrauen und Wertschätzung basiert
• Ein besonderes Arbeitsumfeld in einem stilvoll renovierten Backsteingebäude mit Loft-Atmosphäre, das historischen Charme mit moderner Arbeitskultur verbindet

Sami G. Sengül
Senior Recruiter
Tel.: +49 211 877445 27
Mobil.: +49 151 4026 9106
E-Mail: sami.senguel@thor-consulting.de
www.: www.thor-consulting.de