Job
- Level
- Erfahren
- Job Feld
- IT, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Ort
- Berlin
- Arbeitsmodell
- Onsite
Job Zusammenfassung
In dieser Rolle entwickelst du Sicherheitsstrategien, implementierst ein effektives ISMS, führst Risikomanagement durch und leitest das Incident Management zur Stärkung der IT-Sicherheitsstruktur.
Job Technologien
Deine Rolle im Team
- Strategische Verantwortung für die Informationssicherheit: Entwicklung und Umsetzung der unternehmensweiten Sicherheitsstrategie in Zusammenarbeit mit der CISO, inklusive Richtlinien, Standards und Governance-Strukturen.
- Aufbau und Weiterentwicklung des ISMS: Einführung und Pflege eines leistungsfähigen Information Security Management Systems sowie Durchführung interner Audits und kontinuierliche Optimierung sicherheitsrelevanter Prozesse.
- Weiterentwicklung der Sicherheitsarchitektur: Du identifizierst technische und organisatorische Verbesserungspotenziale, entwickelst bestehende Prozesse und Systeme kontinuierlich weiter und trägst so zu einer zukunftssicheren IT-Sicherheitsarchitektur bei.
- Risikomanagement & Schwachstellenanalyse: Identifikation, Bewertung und Steuerung von Risiken, Schwachstellen und Bedrohungen, einschließlich Umsetzung von Penetrationstests und Implementierung von Abhilfemaßnahmen.
- Management von Sicherheitsvorfällen: Verantwortung für den gesamten Prozess des Incident Managements, sowie aktive Teilnahme an Reaktion und Aufklärung von Sicherheitsvorfällen.
- Monitoring, Reporting & Kommunikation: Überwachung der Einhaltung von Sicherheitsrichtlinien, Industriestandards (z.B. ISO, NIST, CIS) und gesetzlichen Vorschriften sowie Erstellung aussagekräftiger Reports, KPIs und Entscheidungsvorlagen für das Management und verständliche Kommunikation sicherheitsrelevanter Themen an technische und nicht-technische Stakeholder.
- Training & Awareness: Entwicklung und Durchführung von Informationssicherheitsschulungen zur Sensibilisierung aller Mitarbeitenden für Cybersicherheitsrisiken und Schutzmaßnahmen.
- Zusammenarbeit & Führung: Fachliche Leitung des Information Security Teams, enge Abstimmung mit internen Fachbereichen, internationalen Partnerorganisationen, sowie Mitwirkung bei der Bewertung von Lieferanten im Rahmen des Sicherheits-Risikomanagements.
Unsere Erwartungen an dich
Qualifikationen
- Technisches Fachwissen in IT-Sicherheitsprozessen und IT-Systemarchitekturen, insbesondere in den Bereichen Netzwerke, Cloud, Betriebssysteme und Fachanwendungen. Zudem hast du gute technische Kenntnisse der Sicherheitsgrundsätze und -praktiken.
- Pragmatische und eigenverantwortliche Arbeitsweise: Fähigkeit zur Priorisierung, pragmatisches Denken und sicheres Handeln auch in herausfordernden Situationen.
- Teamorientierung und interdisziplinäre Zusammenarbeit: Keine Einzelkämpfer-Mentalität, sondern aktives Zusammenführen von Themen, Ressourcen und Teams sowie frühzeitige Organisation von Unterstützung und Austausch.
- Führungs- und Kommunikationsstärke: Flexible und verbindliche Kommunikation auf Deutsch und Englisch sowie aktive Teilnahme an persönlicher und fachlicher Weiterqualifizierung.
Erfahrung
- Fachliche Expertise und Zertifizierungen: Mehrjährige Berufserfahrung in dem oben genannten Bereich sowie fundierte Kenntnisse bzw. Zertifizierungen wie ISO 27001 Lead Implementer, CISM, CISSP oder vergleichbar.
Benefits
Gesundheit, Fitness & Fun
Work-Life-Integration
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
Taylorwessing
Taylor Wessing is a leading international law firm with a single-minded approach: to help our clients succeed.
Description
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Hybrid, Onsite
- Branche
- Recht, Steuern, Wirtschaft
Manager für Informationssicherheit
- Ort
- Berlin
- Arbeitsmodell
- Onsite
- Diversität
- Für alle Personen geeignet (m/w/d)
