IT Security Auditor (w/m/d)

Blankenfelde-Mahlow, Germany

Rolls-Royce bietet eine hervorragende Gelegenheit für einen IT Security Auditor (w/m/d), um unser Team für Cyber Security, Risk and Compliance am Standort Dahlewitz (bei Berlin) zu verstärken.

In dieser Rolle führen Sie Bewertungen durch, um Schwachstellen und Verstöße gegen Richtlinien in unseren IT-Systemen und Anwendungen zu identifizieren. Ziel ist es, gemeinsam mit den Systemverantwortlichen Maßnahmenpläne zu entwickeln, um erkannte Probleme zu beheben und zukünftige Sicherheitsverletzungen zu verhindern. Sie arbeiten eng mit anderen Security Auditoren sowie Spezialisten für Informationssicherheit zusammen, um einen einheitlichen Ansatz für Security Audits innerhalb von Rolls-Royce sicherzustellen.

Warum Rolls-Royce?

Innovation liegt in unserer DNA. Rolls-Royce entwickelt integrierte Energie- und Antriebslösungen für verschiedene Märkte. Wir nutzen die Möglichkeiten von Daten und Technologie konsequent und verfolgen den Anspruch, in allen Bereichen digital führend zu sein.

Ihre Hauptaufgaben:

• Unterstützung des Head of Cyber Security Policy & Compliance bei der Identifizierung und Planung von Cyber Security Audits im IT-Bereich, in einzelnen Geschäftseinheiten sowie bei unseren IT-Lieferanten und Drittanbietern.
• Durchführung dieser Audits und Erstellung zeitnaher Berichte.
• Erarbeitung von Maßnahmenplänen gemeinsam mit den jeweiligen Systemverantwortlichen, um die Sicherheitslage nachhaltig zu verbessern.
• Analyse der Auditergebnisse zur Erkennung von Trends, die zur Optimierung von Richtlinien, Prozessen, Verfahren oder Technologien beitragen können.
• Präsentation der Ergebnisse vor verschiedenen Zielgruppen, einschließlich des oberen Managements.
• Übernahme weiterer Aufgaben zur Unterstützung des gesamten Cyber Security Teams, wie beispielsweise Mitarbeit an Programmen zur Förderung einer Sicherheitskultur.
• Mitwirkung bei der Entwicklung und Definition von Informationssicherheitsrichtlinien, Standards, Leitfäden und Prozessen nach anerkannten Rahmenwerken (z. B. ISO27000).
• Umfassendes Verständnis von Informationssystemen, deren Einsatz und gängiger Best Practices.
• Fundierte Kenntnisse der Managementprozesse bei Rolls-Royce sowie der Grundsätze der Informationssicherheit.
• Vertrautheit mit relevanten Cyber Security-Frameworks und Standards, wie ISO27000, NIST oder CIS.
• Ausgeprägte Kommunikationsfähigkeit sowie Überzeugungskraft in formellen Kontexten.
• Breites Wissen im Bereich IT-Sicherheit, idealerweise belegt durch entsprechende Zertifizierungen.
• Erfahrung oder Kenntnisse im Umgang mit Cloud-Technologien und deren Einsatz in großen Unternehmensumgebungen.
• Bereitschaft, sich zusätzlich in Compliance-Themen wie Produktsicherheit, Datenschutz und Exportkontrolle einzuarbeiten und diese zu fördern.
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Wünschenswerte Qualifikationen:

• Hochschulabschluss oder Master (z. B. in Informationssicherheit oder einem vergleichbaren Fach).
• Zertifizierungen wie CISSP, CISM oder vergleichbare.
• Erfahrung mit Microsoft Azure oder anderen Cloud-Plattformen.