Job
- Level
- Senior
- Job Feld
- IT, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Ort
- Bielefeld
- Arbeitsmodell
- Hybrid, Onsite
Job Zusammenfassung
In dieser Position entwickelst du die Informationssicherheitsstrategie, baust ein ISMS auf, identifizierst Risiken und setzt Maßnahmen zur Risikominderung um. Du unterstützt Fachbereiche bei sicherheitsrelevanten Themen und koordinierst Audits und Sicherheitsprojekte.
Deine Rolle im Team
- Strategieentwicklung: Die Informationssicherheitsstrategie in Abstimmung mit der Geschäftsführung entwickeln, konkrete Sicherheitsziele definieren und deren Umsetzung im Unternehmen vorantreiben.
- ISMS-Management: Das Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 aufbauen, betreiben und kontinuierlich weiterentwickeln sowie die Wirksamkeit der implementierten Maßnahmen überwachen.
- Risikomanagement: Sicherheitsrisiken in IT-, OT- und produktnahen Umgebungen identifizieren, bewerten und geeignete technische sowie organisatorische Maßnahmen zur Risikominimierung umsetzen.
- Beratung & Implementierung: Fachbereiche bei sicherheitsrelevanten Fragestellungen unterstützen und praxisnahe Lösungen für Anforderungen im Umfeld von digital vernetzten Produkten und Prozessen entwickeln.
- Auditmanagement: Sicherheits-Audits, Schwachstellenanalysen und Penetrationstests planen, koordinieren und begleiten sowie die Umsetzung identifizierter Verbesserungsmaßnahmen nachverfolgen.
- Organisationsentwicklung: Sicherheitsrichtlinien, Notfall- und Krisenpläne erstellen und aktualisieren, Schulungen und Sensibilisierungsmaßnahmen zur Stärkung des Sicherheitsbewusstseins durchführen und Organisation weiterentwickeln.
- Compliance: Die Einhaltung regulatorischer und gesetzlicher Anforderungen, insbesondere im Hinblick auf NIS2, CRA und DSGVO, sicherstellen und entsprechende Nachweise sowie Dokumentationen bereitstellen.
- Dienstleistersteuerung: Externe Dienstleister, Sicherheitsberater und Behördenkontakte koordinieren sowie sicherheitsrelevante Projekte und Maßnahmen steuern.
- Zusammenarbeit: Mit IT, OT, Entwicklung, Einkauf, HR und anderen Funktionen zusammenarbeiten, um Sicherheitsanforderungen in Prozesse zu integrieren und eine nachhaltige Sicherheitskultur im Unternehmen zu fördern.
Unsere Erwartungen an dich
Ausbildung
- Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit, Ingenieurwissenschaften oder eine vergleichbare Qualifikation.
Qualifikationen
- Fundierte Kenntnisse in IT-Sicherheitsarchitekturen, Netzwerksicherheit, OT-Security, Datenschutz sowie relevanten Normen und Gesetzen.
- Nachweise wie CISSP, CISM oder ISO 27001 Lead Implementer/Auditor sind von Vorteil.
- Analytisches und strukturiertes Denken, hohe Integrität und Verantwortungsbewusstsein.
- Überzeugungs- und Durchsetzungsvermögen auf allen Hierarchieebenen.
- Sehr gute Englischkenntnisse in Wort und Schrift.
Erfahrung
- Mehrjährige Berufserfahrung im Bereich Informationssicherheit, idealerweise in einem industriellen Umfeld oder produzierenden Unternehmen.
- ISMS-Kompetenz: Erfahrung im Aufbau und Betrieb eines Information Security Management System (ISMS).
Unser Angebot
- Attraktives Gehalt.
- Flexible Arbeitszeiten.
- Zusätzliche Urlaubstage.
- Mobiles Arbeiten.
- Kantine & Essenszulage.
- Betriebsarzt & Vorsorge.
- Weiterbildung & Coaching.
- Sonderzahlungen & Prämien.
- Betriebliche Altersvorsorge.
- Corporate Benefits.
Benefits
Work-Life-Integration
Essen & Trinken
Gesundheit, Fitness & Fun
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
BOGE KOMPRESSOREN Otto Boge GmbH & Co. KG
Mit der Erfahrung von mehr als 110 Jahren gehört die BOGE KOMPRESSOREN Otto Boge GmbH & Co. KG zu den ältesten Herstellern von Kompressoren und Druckluftsystemen in Deutschland. Wir setzen auf langfristige Strategien und sind für unsere Kunden ein jederzeit ansprechbarer Partner.
Description
- Gründungsjahr
- 1907
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Hybrid, Onsite
- Branche
- Industrie, Produktion, Maschinenbau, Anlagenbau