Intro
ISMS / ISO27001 / KRITIS|Raum für Kreativität innerhalb vieler spannender HerausforderungenFirmenprofil
Mein Klient ist im kommunalen Versorgungssektor tätig. Mit über 3000 Mitarbeitern, gehört man zu den größten kommunalen Versorgern Deutschlands und betreut Kunden rund um die Themen Energy, Facility und Mobility.
Aufgabengebiet
- Verantwortung für die Entwicklung, Implementierung und Betrieb, durch kontinuierliche Verbesserung des ISMS auf Basis von ISO 27001 und KRITIS Anforderungen
- Durchführung von Schutzbedarfs-, Risiko- und Business Impact Analysen
- Bewerten von Schwachstellen und sicherheitsrelevanten Ereignisse
- Managen von Sicherheitsvorfällen und Durchführung entsprechender Maßnahmen
- Erstellung und Pflege von Informationssicherheitsrichtlinien (auch in technischen Themengebieten)
- Zusammenarbeit mit internen Teams und externen Partnern, um sicherheitsrelevante Anforderungen abzustimmen und umzusetzen
- Kontinuierliche Überwachung der Security- und Business Continuity Maßnahmen und Anpassung der Bedrohungsszenarien
Anforderungsprofil
- Studium im Bereich Informatik oder Informationssicherheit abgeschlossen oder eine vergleichbare Qualifikation
- Technisches und methodisches Wissen zur Informationssicherheit
- Erfahrung im Aufbau und der Pflege von ISMS
- Erfahrung bei der Erstellung von Informationssicherheitskonzepten und Durchführung von Risikoanalysen
- Kenntnisse in relevanten Standards wie ISO 27001 und ISO 22301
- Zertifizierungen wie CISSP, CISM, ISO 27001 Lead Implementer, TÜV Security Manager, etc. wünschenswert
Vergütungspaket
- Flexible Arbeitszeiten (Hybride Office-Lösung)
- Attraktives Vergütungs- und Urlaubspaket
- Unterstützung zur betrieblichen Altersvorsorge
- Mitarbeiter-Rabatte
- Job-Ticket und kostenfreie Mitarbeiterparkplätze