Für unser wachsendes Team suchen wir zum nächstmöglichen Termin für den Einsatz an unseren Standort in Mannheim eine:n Pole Information Security Officer (w/m/d) .

Sie betreuen in dieser Position unseren Bereich VED-BS . Hierzu gehören Marken wie VINCI Facilities, SKE International, G+H Building Services oder auch Zimmer & Hälbig GmbH, G+H Isolierung, R+S Group oder Calanbau.

• Informationssicherheits-Managementsystem (ISMS)
• Aufbau, Pflege und Weiterentwicklung des ISMS im SQUI-System von VINCI Energies.
• Sicherstellung der Umsetzung der ISMS-Strategie und -Richtlinien gemäß ISO/IEC 27001, BSI-Grundschutz und gesetzlichen Anforderungen.
• Kontinuierliche Verbesserung des ISMS unter Berücksichtigung der IT-, OT- und Cloud-Infrastruktur sowie des IT-Service-Managements (ITSM).
• Beratung und Unterstützung
• Beratung der Geschäftsführung, Führungskräfte und Mitarbeitenden in allen Fragen der Informationssicherheit.
• Meldung und Nachverfolgung von Informationssicherheitsvorfällen (Incidents).
• Unterstützung bei Risiko- und Business-Impact-Analysen (BIA) sowie bei der Erstellung von Notfall-, Wiederanlauf- und Wiederherstellungsplänen.
• Notfallmanagement und Tests
• Überprüfung der Aktualität und Wirksamkeit von IT-Notfall- und Wiederanlaufplänen.
• Planung, Durchführung und Nachbereitung von Sicherheitsübungen und Penetrationstests in Zusammenarbeit mit Qualitäts-, Sicherheits- und BCM-Beauftragten.
• Risikomanagement und Audits
• Durchführung von Risiko-, Bedrohungs- und Schwachstellenanalysen in IT-/OT-/Cloud-Projekten.
• Überprüfung des Reifegrades des ISMS, inklusive Wirksamkeitskontrollen von Korrektur- und Vorbeugungsmaßnahmen (CAPA).
• Durchführung und Koordination interner und externer Audits sowie Assessments.
• Berichtswesen
• Regelmäßige schriftliche Berichterstattung an die Geschäftsleitung über den Status der Informationssicherheit.
• Erstellung von Managementberichten und Empfehlungen im Rahmen der Managementbewertung.
• Dokumentation und Nachverfolgung aller relevanten Informationssicherheitsmaßnahmen.
• Sensibilisierung und Schulung
• Förderung des Bewusstseins für Informationssicherheit (Cybersecurity-Kultur) im Unternehmen.
• Unterstützung bei Schulungs- und Trainingsmaßnahmen zur Stärkung der Sicherheitskompetenz der Mitarbeitenden.
• Koordination und Kommunikation
• Unterstützung des Managements bei der Zusammenarbeit mit externen Stellen (Behörden, Polizei, BSI, Kunden).
• Eine enge Zusammenarbeit mit den
  

• Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik oder vergleichbare Qualifikation.
• Mehrjährige Berufserfahrung im Bereich Informationssicherheit, IT-Risikomanagement oder IT-Compliance.
• Fundierte Kenntnisse der ISO/IEC 27001, BSI-Grundschutz und relevanter gesetzlicher Vorgaben.
• Analytisches Denkvermögen, hohe Kommunikationsfähigkeit und Durchsetzungsstärke.
• Vertrautheit mit IT-/OT-/Cloud-Architekturen und IT-Service-Management-Prozessen.
• Zertifizierungen wie CISM , CISSP , ISO 27001 Lead Implementer/Auditor oder vergleichbar sind von Vorteil.
• Sehr gute Deutschkenntnisse in Wort und Schrift
• Gute Englischkenntnisse in Wort und Schrift

• Arbeiten in einem aufgeschlossenen, offenen und kollegialen Team mit umfangreichem Aufgabenspektrum
• Einsatz von aktuellen und hochwertigen Technologien und Systemen, wie z. B. Office 365, SharePoint (online), Cloud, Teams (Phone-System) usw.
• Wir leben eine offene, kommunikative Unternehmenskultur mit kontinuierlichem Wissensaustausch
• Spannende Projekte und neue Herausforderungen in einem internationalen Unternehmen
• Förderung, Weiterbildungen und Ausbau der Fachkompetenz
• Aktives Gestalten und Verändern von Prozessen

Die VED BGS Management GmbH übernimmt als Managementgesellschaft zentrale Aufgaben im Bereich Finance, IT, Marketing und HR und unterstützt so zehn Fachfirmen an verschiedenen Standorten in ganz Deutschland.

Die VED BGS Management GmbH ist Teil des Netzwerkes von VINCI Energies Building Solutions und gehört zum französischen VINCI-Konzern . Die Unternehmen des Netzwerks erbringen Leistungen in den Bereichen Design & Build, technische Instandhaltung sowie Gebäudemanagement und decken somit den gesamten Lebenszyklus eines Gebäudes ab.