Job
- Level
- Senior
- Job Feld
- IT, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Ort
- Friedrichshafen
- Arbeitsmodell
- Onsite
Job Zusammenfassung
In dieser Rolle gestaltest du die Informationssicherheitsstrategie, implementierst ISO 27001 und erarbeitest Richtlinien für den sicheren Umgang mit Daten, während du interne Stakeholder koordinierst und Audit-Prozesse überwachst.
Deine Rolle im Team
- Aktive Unterstützung bei der Gestaltung, Umsetzung und zielgruppenorientierten Kommunikation der RRPS Informations- und Cyber Security Strategie im Kontext der allgemeinen Sicherheitsschutzziele.
- Zentraler Ansprechpartner für Fragestellungen rund um Prozesse, Regelungen und Handlungsvorgaben für den sicheren Umgang mit Unternehmensinformationen und -Daten, sowohl innerhalb als auch außerhalb von IT-Systemen.
- Regelmäßige Prüfung und Anpassung des bestehenden ISMS nach ISO 27001 inkl. Entwicklung, Definition und Bereitstellung von weiteren, verbindlichen Informationssicherheits-Richtlinien, Vorgaben und Prozess- / Verfahrensanweisungen auf Basis von international anerkannten Standards (vor allem ISO 27001, NIST CSF, etc.).
- Abstimmung dieser Anpassungen mit allen wesentlichen internen Stakeholdern / Governance Prozessen wie Geheimschutz, Exportkontrolle, Product Cyber Security, Datenschutz, Business Continuity Management, Enterprise Risiko Management etc.
- Aktive Unterstützung aller Organisationseinheiten in der Umsetzung und Einhaltung der Vorgaben des ISMS inkl. Konzeption und aktive Mitwirkung für notwendige Zertifizierung nach ISO 27001 im Kontext von regulatorischen (u.a. EU NIS2) oder Business Anforderungen im Rahmen eines vordefinierten Scopes.
- Überwachung der Erfüllung nationaler und internationaler regulatorischer Anforderungen im Bereich Informationssicherheit in Fachbereichs- und Business-Projekten sowie im IT-Betrieb.
- Aufnahme von externen und internen Anforderungen (Kunden, Regulatoren, Fachbereiche…) zur Adressierung und Überführung in interne Regelungen und Standards des ISMS sowie Austausch und Abstimmung mit relevanten internen und externen Stakeholdern.
- Identifizierung, Bewertung, Klassifizierung, Verwaltung und Bericht von Informations-, Cyber- und IT-Risiken u.a. auf Basis des Standards ISO 31000.
- Entwicklung einer effizienten Methodik und Durchführung von Schutzbedarfsfeststellungen zur aktiven Unterstützung von Organisationsweiten Business Impact Analysen (basierend auf Standard ISO 22301) sowie Darstellung von Kennzahlen und Berichten.
- Entwicklung, Dokumentation und Implementierung von risikobasierten, ganzheitlichen Audit-Prozessen für Informationssicherheit inkl. einer kontinuierlichen Audit-Planung in Abstimmung mit Datenschutz, Interner Revision, etc.
- Erhebung und regelmäßige Bereitstellung von Kennzahlen zur Steuerung der operativen Maßnahmen des ISMS inkl. Analyse und Darstellung dessen Wirksamkeit innerhalb der gesamten Organisation.
- Koordination und aktive Unterstützung der Audits von Lieferanten, Partnern und Dienstleistern inkl. Beantwortung von relevanten Fragebögen bzw. Audit Vorbereitungen.
- Aktive Unterstützung der Fachbereiche und des Vertriebs zur Prüfung und Verhandlung von Kundenvertragsanforderungen der Informations- und Cyber Security (vor allem relevant für Kunden im Bereich der kritischen Infrastruktur zur Erfüllung von KRITIS, IT-SIG und EU NIS2 Anforderungen).
Unsere Erwartungen an dich
Ausbildung
- Erfolgreich abgeschlossenes Studium im Bereich Informations-/ IT-Sicherheit, Informatik, oder eine vergleichbare Qualifikation.
Qualifikationen
- Sehr gute Kenntnisse der regulatorischen und gesetzlichen Anforderungen im Kontext Informationssicherheit, z.B. EU NIS2, KRITIS, IT-SIG, etc.
- Idealerweise eine Zertifizierung als ISO 27001 Lead Implementer / Auditor, TISP, CISSP, CISM, BSI-IT Grundschutz Praktiker/Berater oder vergleichbar.
- Hohes technisches Verständnis für IT- und Cyber Sicherheit sowie Informationstechnologie generell.
- Ausgeprägte analytische und konzeptionelle Kompetenz und präzise Arbeitsweise.
- Teamplayer:in mit Engagement, eigenverantwortlicher Arbeitsweise und hohem Verantwortungsbewusstsein.
- Überzeugungs- und Begeisterungsfähigkeit in der aktiven Kommunikation mit verschiedensten internen und externen Stakeholdern zur Vertretung der Interessen der Informations- und Cyber Security der RRPS und dabei Anerkennung und Berücksichtigung anderer Anforderungen und / oder Ansichten.
- Verhandlungssichere Deutschkenntnisse und sehr gute Englischkenntnisse in Wort und Schrift zwingend erforderlich.
Erfahrung
- Sehr gute, nachgewiesene Kenntnisse und Erfahrungen im Bereich Informationssicherheit, Risikomanagement und Business Continuity Management in internationalem, reguliertem Umfeld (z.B. ISO 27001, ISO 31000, ISO 22301, NIST CSF, BSI-IT Grundschutz, etc.).
- Mehrjährige Berufserfahrung (mind. 5 Jahre) in der Information Security Governance unter Berücksichtigung von oben genannten Informationssicherheits- und Industriestandards.
Unser Angebot
- Gesunde und faire Arbeitsbedingungen durch Tarifbindung (Metall- und Elektroindustrie).
- Betriebseigene Krankenkasse BKK MTU für unsere Mitarbeitenden und Familienangehörigen.
- Umfangreiches betriebliches Gesundheitsmanagement inklusive Firmenfitnessprogramm (EGYM Wellpass).
- Attraktive betriebliche Altersvorsorge - Mit uns für das Alter sparen!
- Berufsunfähigkeitsversicherung - Absicherung für alle Fälle!
- Mobilitätsunterstützung im Alltag - JobTicket und Jobrad.
- Corporate Benefits Programm - Attraktive Mitarbeiterrabatte auf zahlreiche starke Marken.
Benefits
Gesundheit, Fitness & Fun
Mehr Netto
Work-Life-Integration
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
Rolls-Royce Deutschland Ltd & Co. KG
Unser Team von mehr als 3.500 motivierten Mitarbeiter*innen aus über 50 Nationen ist fasziniert vom Streben nach Perfektion beim Design, der Fertigung und Wartung modernster Flugzeugtriebwerke - Willkommen bei Rolls-Royce Deutschland!
Description
- Unternehmensgröße
- 250+ Employees
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Hybrid, Onsite
- Branche
- Industrie, Produktion
Information Security Expert
- Ort
- Friedrichshafen
- Arbeitsmodell
- Onsite
- Diversität
- Für alle Personen geeignet (m/w/d)
