Rolle:

Als Information Security Officer (m/w/d) gestalten Sie die Sicherheit von IT- und OT-Infrastrukturen aktiv mit. Sie sind verantwortlich für die Analyse bestehender Systeme, die Entwicklung und Umsetzung von Sicherheitsstrategien sowie die Minimierung von IT-Risiken in enger Zusammenarbeit mit unterschiedlichen Teams.

Verantwortung:

• Sicherheitsstrategie: Verantwortung für Konzeption, Umsetzung und Weiterentwicklung der IT- und OT-Sicherheitsstrategie

• Operative Security: Mitarbeit bei Sicherheitsfragen wie Log-Analyse, Incident Response, Schwachstellenmanagement und Koordination von Penetrationstests

• Sicherheitsarchitektur: Aufbau und Pflege einer umfassenden Sicherheitsarchitektur für IT- und OT-Umgebungen

• Sicherheitstools: Implementierung und Betreuung von SIEM, EDR, Firewalls, IDS/IPS, IAM und OT-Monitoring-Lösungen

• Audits & Compliance: Durchführung und Unterstützung von Audits nach ISO 27001, IEC 62443 und KRITIS-Anforderungen

• Risikomanagement: Durchführung von Risikoanalysen und Ableitung geeigneter Schutzmaßnahmen gegen Cyber-Bedrohungen

• Team- & Partnerarbeit: Enge Zusammenarbeit mit IT, OT, Produktion und externen Dienstleistern

• Managementberatung: Beratung des Managements zu Risiken, Compliance-Anforderungen und Investitionen in die Sicherheitslandschaft

Qualifikationen:

• Ausbildung: Abgeschlossenes Studium in Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation

• Berufserfahrung: Mehrjährige Erfahrung im Bereich IT- und/oder OT-Sicherheit, idealerweise in einem industriellen Umfeld

• Zertifizierungen: Mindestens eine Zertifizierung im Bereich Informationssicherheit, z. B. CISSP, CISM oder CISA

• Praxisorientierung: Selbstständige Anwendung von Sicherheitstools und praxisnahe Arbeitsweise

• Netzwerksicherheit: Erfahrung in der Sicherheit von Büro- und Produktionsnetzwerken, einschließlich Firewalls, Endpunktsicherheit und Identitätsmanagement; idealerweise Kenntnisse von OT-Sicherheitslösungen (z. B. SCADA, ICS)

• Standards & Tools: Kenntnisse relevanter Sicherheitsstandards wie ISO 27001, NIS2, KRITIS und IEC 62443 sowie Vertrautheit mit gängigen Tools

• Analytische Fähigkeiten & Kommunikation: Ausgeprägtes analytisches Denkvermögen, effektive Kommunikationsfähigkeit und verständliche Vermittlung komplexer Themen

• Verantwortungsbewusstsein: Sorgfältige, vertrauliche und regelkonforme Aufgabenerfüllung gemäß internen Richtlinien und geltenden Gesetzen

• Sprachkenntnisse: Verhandlungssicheres Deutsch und Englisch

• Flexible Arbeitszeitgestaltung
• Homeoffice
• Coaching und Mentoring
• Attraktive Mitarbeiterrabatte
• Eingespieltes und dynamisches Team

https://rocken.jobs

https://rocken.jobs/application/profil-erstellen/