Expert Security Governance (m/w/x)

oberkochen, Germany

Sich etwas Neues trauen, über sich hinauswachsen und dabei die Grenzen des Machbaren neu definieren. Genau das ist es, was unsere Mitarbeitenden täglich leben dürfen und sollen. Um mit unseren Innovationen das Tempo vorzugeben und Großartiges zu ermöglichen. Denn hinter jedem erfolgreichen Unternehmen stehen eine ganze Menge faszinierender Menschen.
Die Mitarbeitenden von ZEISS arbeiten in einem offenen und modernen Umfeld mit zahlreichen Entwicklungs- und Weiterbildungsmöglichkeiten. Unsere Kultur ist geprägt von Expertenwissen und Teamgeist. All das wird getragen durch die besondere Eigentümerstruktur und das langfristige Ziel der Carl-Zeiss-Stiftung: Wissenschaft und Gesellschaft gemeinsam voranzubringen.
Heute wagen. Morgen begeistern.
Vielfalt ist ein Teil von ZEISS. Wir freuen uns unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung, Alter sowie sexueller Orientierung und Identität auf Ihre Bewerbung.
Jetzt bewerben! In weniger als 10 Minuten.

• Definition, Entwicklung und Überprüfung von Strategien, Verfahren, Leitlinien, Formularen und Vorlagen für die Informationssicherheit in Zusammenarbeit mit den entsprechenden Fachleuten der SMT-Informationssicherheit

• Empfehlung und Entwicklung von Maßnahmen zur Gewährleistung der Einhaltung von ISO 27001 sowie anderer anwendbarer Anforderungen und Rahmenwerke für die Informationssicherheit

• Arbeit an der Bewertung und Analyse von Informationssicherheitsrisiken, um sicherzustellen, dass geeignete Maßnahmen ergriffen werden, um festgestellte Informationssicherheitsrisiken angemessen zu behandeln

• Weiterentwicklung und Implementierung von Informationssicherheitsaudits in allen SMT-Standorten zusammen mit den lokal verantwortlichen

• Sie führen das operative Risikomanagement durch und sensibilisieren durch Awareness Schulungen die Mitarbeiter

• Sie arbeiten eng mit den verschiedenen Schnittstellen der SMT-Informationssicherheitsorganisation zusammen und entwickeln das ISMS kontinuierlich weiter

• Anwendung übergreifender ISMS-Komponenten (u.a. Security Awareness, Berichterstattung, Audits)

• >3 Jahre Berufserfahrung in einem Bereich, der mit IT- oder Informationssicherheit zu tun hat, z. B. Informationssicherheitsmanagement, ISO 27001, Informationssicherheitsmetriken, Informationssicherheitsvorfallmanagement

• idealerweise IT-Sicherheitszertifizierungen (z. B. CISA, CISM, ISO 27001 Lead Implementer, TÜV IT Security Manager/Auditor usw.)

• erste Erfahrungen mit der erfolgreichen Durchführung von Projekten im Zusammenhang mit ISO 27001, Audits der Informationssicherheit, Erstellung und Unterstützung der Umsetzung von Rahmenrichtlinien auf globaler Ebene in komplexen Umgebungen

• Kenntnisse auf dem Gebiet des Datenschutzes (DSGVO)

• Fähigkeit, strukturiert und selbständig zu arbeiten

• eine analytische Persönlichkeit, die in der Lage ist, komplexe Aufgaben und Probleme durch innovatives Denken zu lösen

• gute und nachgewiesene praktische Kenntnisse im Bereich des Projektmanagements

• analytisches Denken, strukturierte Arbeitsweise und schnelle Auffassungsgabe - hohes Maß an Problemlösungskompetenz

• ausgeprägte Kommunikationsfähigkeit und Teamfähigkeit

• verhandlungssicheres Deutsch und Englisch, weitere Sprachen sind von Vorteil

JBRP1_DE