Wissen schafft Fortschritt
Werde auch Du ein Teil unserer Wissens- & Können-Firma der Zukunft am Standort Zorneding bei München!
Deine Aufgaben
Pflege, Betrieb und Weiterentwicklung des bestehenden ISMS (TISAX-Systems (Assessment Level 3))
Überwachung der kontinuierlichen Erfüllung aller ISMS Anforderungen
Weiterentwicklung des bestehenden ISMS zu ISO/IEC 27001
Durchführung von Schutzbedarfsfeststellungen, Risikoanalysen und Risikobehandlungen
Erstellung, Pflege und Weiterentwicklung von ISMS-Dokumentationen
Planung und Durchführung interner und externer Audits (TISAX & ISO 27001)
Ableitung, Umsetzung und Nachverfolgung von Korrektur- und Verbesserungsmaßnahmen
Enge Zusammenarbeit mit der IT zur Umsetzung technischer und organisatorischer ISMS Anforderungen
Planung und Bewertung interner Sicherheitstests und Schwachstellenanalysen
Unterstützung bei der Behandlung von Sicherheitsvorfällen (Incident Management)
Aufbau und Implementierung eines unternehmensweiten Data Governance Rahmens
Festlegung von Standards für Datenqualität, Datenerfassung, -speicherung, -nutzung und -vernichtung
Identifizierung, Dokumentation und Katalogisierung von Datenbeständen, oft durch Data Dictionaries oder Business Glossaries
Etablierung von Data Governance Strukturen (z.B. Data Stewards, Data Owner)
Sicherstellung der Einhaltung gesetzlicher Datenschutzvorschriften (GDPR/DSGVO) und Zugriffskontrollen
Überwachung und Verbesserung der Datenkonsistenz über verschiedene Systeme (z.B. ERP, CRM) hinweg
Durchführung von Schulungen und Awareness-Maßnahmen zur Informationssicherheit
Beratung von Fachabteilungen und Management in allen Fragen der Informationssicherheit
Regelmäßiges Reporting an Management und Geschäftsführung
Dein Profil
Du hast ein abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik
oder eine vergleichbare Ausbildung mit einschlägiger Berufserfahrung
Du hast mehrjährige praktische Erfahrungen im Bereich Informationssicherheit / IT-Security / Data-Governance-Projekten oder in verwandten Bereichen
Du hast sehr gute Kenntnisse und praktische Erfahrungen mit TISAX, idealerweise Assessment Level 3
Du hast Erfahrungen im Aufbau und Betrieb eines ISMS nach ISO/IEC 27001
Du hast sehr gute technische IT-Kenntnisse, z.B.: Netzwerke und IT-Infrastrukturen
IT-Sicherheitsarchitekturen und -maßnahmen
Du hast Erfahrungen mit internen Audits, Assessments oder Sicherheitstests
Du hast eine strukturierte, analytische und selbstständige Arbeitsweise
Du besitzt ein hohes Verantwortungsbewusstsein und Qualitätsanspruch
Du hast eine gute Kommunikationsstärke und ein sicheres Auftreten gegenüber IT, Fachabteilungen und Auditoren
Du hast die Fähigkeit, technische und organisatorische Anforderungen pragmatisch zu verbinden
Du hast tiefes Verständnis von Datenarchitekturen, Data Warehousing, Data Management und einschlägigen regulatorischen Anforderungen
Unsere Benefits
Persönliche Betreuung: Umfassendes Mentoring & Onboarding
Vielseitige Tätigkeiten: Persönliche & fachliche Weiterentwicklung
Work-Life-Balance: Du erhältst 30 Tage Jahresurlaub und durch Beachtung der Zeiterfassung die Möglichkeit des Freizeitausgleichs
Flexible Arbeitszeiten: Du hast die Option, Deine 38-Stunden-Woche flexibel zu gestalten
Einkaufsvorteile: Du erhältst monatlich die freie Auswahl aus vielen digitalen Gutscheinkarten oder Firmenfitness
Getränke-Flatrate: Durch unsere Kaffee-/ Getränke- und Obst-Flatrate im Büro, hast Du z.B. immer frischen Kaffee und Obst zur Hand und kannst dabei die kreative Arbeitsatmosphäre genießen
Weitere Zusatzleistungen: Du erhältst darüber hinaus eine bAV und eine arbeitgeberfinanzierte BU-Versicherung
Erreichbarkeit: Du erreichst uns direkt mit der S4 und der S6
Dein Kontakt
Ansprechpartner: Elaine Wolf
E-Mail-Adresse: bewerbung@ia.certania.com