Logo VINCI Energies

Pole Information Security Officer

VINCI Energies

Job

  • Level
    Erfahren
  • Job Feld
    IT, Security
  • Anstellung
    Vollzeit
  • Vertragsart
    Unbefristetes Dienstverhältnis
  • Gehalt
    60.000 bis 85.000€ Brutto/Jahr
  • Ort
    Mannheim
  • Arbeitsmodell
    Onsite

    • Job Zusammenfassung

    In dieser Position entwickelst du das ISMS weiter, führst Risikoanalysen durch, berätst die Führungsebene in Informationssicherheitsfragen und erstellst Managementberichte zu Sicherheitsvorfällen und -strategien.

    Job Technologien

    Deine Rolle im Team

    • Sie betreuen in dieser Position unseren Bereich VED-BS. Hierzu gehören Marken wie VINCI Facilities, SKE International, G+H Building Services oder auch Zimmer & Hälbig GmbH, G+H Isolierung, R+S Group oder Calanbau.
    • Aufbau, Pflege und Weiterentwicklung des ISMS im SQUI-System von VINCI Energies.
    • Sicherstellung der Umsetzung der ISMS-Strategie und -Richtlinien gemäß ISO/IEC 27001, BSI-Grundschutz und gesetzlichen Anforderungen.
    • Kontinuierliche Verbesserung des ISMS unter Berücksichtigung der IT-, OT- und Cloud-Infrastruktur sowie des IT-Service-Managements (ITSM).
    • Beratung der Geschäftsführung, Führungskräfte und Mitarbeitenden in allen Fragen der Informationssicherheit.
    • Meldung und Nachverfolgung von Informationssicherheitsvorfällen (Incidents).
    • Unterstützung bei Risiko- und Business-Impact-Analysen (BIA) sowie bei der Erstellung von Notfall-, Wiederanlauf- und Wiederherstellungsplänen.
    • Überprüfung der Aktualität und Wirksamkeit von IT-Notfall- und Wiederanlaufplänen.
    • Planung, Durchführung und Nachbereitung von Sicherheitsübungen und Penetrationstests in Zusammenarbeit mit Qualitäts-, Sicherheits- und BCM-Beauftragten.
    • Durchführung von Risiko-, Bedrohungs- und Schwachstellenanalysen in IT-/OT-/Cloud-Projekten.
    • Überprüfung des Reifegrades des ISMS, inklusive Wirksamkeitskontrollen von Korrektur- und Vorbeugungsmaßnahmen (CAPA).
    • Durchführung und Koordination interner und externer Audits sowie Assessments.
    • Regelmäßige schriftliche Berichterstattung an die Geschäftsleitung über den Status der Informationssicherheit.
    • Erstellung von Managementberichten und Empfehlungen im Rahmen der Managementbewertung.
    • Dokumentation und Nachverfolgung aller relevanten Informationssicherheitsmaßnahmen.
    • Förderung des Bewusstseins für Informationssicherheit (Cybersecurity-Kultur) im Unternehmen.
    • Unterstützung bei Schulungs- und Trainingsmaßnahmen zur Stärkung der Sicherheitskompetenz der Mitarbeitenden.
    • Unterstützung des Managements bei der Zusammenarbeit mit externen Stellen (Behörden, Polizei, BSI, Kunden).
    • Abstimmung mit Datenschutz-, Compliance- und Prozessmanagement zur Sicherstellung konsistenter Informationssicherheitsprozesse.
    • Eine enge Zusammenarbeit mit den Bereichen IT, Datenschutz, Compliance, Qualitätsmanagement und BCM ist erforderlich.

    Unsere Erwartungen an dich

    Ausbildung

    • Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik oder vergleichbare Qualifikation.

    Qualifikationen

    • Fundierte Kenntnisse der ISO/IEC 27001, BSI-Grundschutz und relevanter gesetzlicher Vorgaben.
    • Analytisches Denkvermögen, hohe Kommunikationsfähigkeit und Durchsetzungsstärke.
    • Vertrautheit mit IT-/OT-/Cloud-Architekturen und IT-Service-Management-Prozessen.
    • Zertifizierungen wie CISM, CISSP, ISO 27001 Lead Implementer/Auditor oder vergleichbar sind von Vorteil.
    • Sehr gute Deutschkenntnisse in Wort und Schrift
    • Gute Englischkenntnisse in Wort und Schrift

    Erfahrung

    • Mehrjährige Berufserfahrung im Bereich Informationssicherheit, IT-Risikomanagement oder IT-Compliance.

    Unser Angebot

    • Arbeiten in einem aufgeschlossenen, offenen und kollegialen Team mit umfangreichem Aufgabenspektrum.
    • Einsatz von aktuellen und hochwertigen Technologien und Systemen, wie z. B. Office 365, SharePoint (online), Cloud, Teams (Phone-System) usw.
    • Wir leben eine offene, kommunikative Unternehmenskultur mit kontinuierlichem Wissensaustausch.
    • Spannende Projekte und neue Herausforderungen in einem internationalen Unternehmen.
    • Förderung, Weiterbildungen und Ausbau der Fachkompetenz.
    • Aktives Gestalten und Verändern von Prozessen.
    • 30 Tage Urlaub.
    • Gehaltsrahmen je nach Qualifikation und Berufserfahrung zwischen 60.00€ und 85.000€ pro Jahr.

    Benefits

    Work-Life-Integration

    Gesundheit, Fitness & Fun

    Mehr Netto

    Essen & Trinken

    Themen mit denen du dich im Job beschäftigst

    Job Standorte

    • Standort Mannheim

      Baden-Württemberg

      Deutschland

    Das ist dein Arbeitgeber

    VINCI Energies

    VINCI Energies

    Innovationen, stepping up the game, optimierte Energienutzung und Datenschutz: Diese Schwerpunkte setzt VINCI Energies in einer immer schneller werdenden Welt. Die zwei maßgeblichen technologischen Fortschritte sind hierbei die digitale Transformation und die Energiewende.

    Description

  • Unternehmenstyp
    Etablierte Firma
  • Arbeitsmodell
    Full Remote, Hybrid, Onsite
  • Branche
    Internet, IT, Telekom
    • Logo VINCI Energies

    Pole Information Security Officer

    VINCI Energies
    Gehalt
    60.000 bis 85.000€ Brutto/Jahr
    Ort
    Mannheim
    Arbeitsmodell
    Onsite
    Diversität
    Für alle Personen geeignet (m/w/d)

    Weitere Jobs