(Senior) Cybersecurity Specialist (m/w/d)

Standort: Mannheim, bundesweit, remote

Die Bilfinger IT & Digitalization Organisation ist die IT aller Unternehmens-Einheiten der Bilfinger SE weltweit. Die IT berät und betreut ihre Kunden in allen IT- und Digitalisierungs-Belangen und entwickelt sowie betreibt die IT-Landschaft des Konzerns und der Regionen. Mit umfangreichen und modernen IT-Applikationen und Services sieht sich die Bilfinger IT & Digitalization als Business Enabler für das operative Geschäft.

Deine Aufgaben:

• Erfahrung in Informationssicherheits-Management-Systemen: Erfahrungen im Erstellen und Pflegen von Richtlinien sowie im Informationsrisikomanagement, vorzugsweise nach ISO.
• Sicherheits-Awareness: Mehrjährige Erfahrung in der Erstellung und Planung von Maßnahmen zur Steigerung der Sicherheits-Awareness, idealerweise mit kreativen und unkonventionellen Ansätzen.
• Krisenmanagement: Erfahrung in der Untersuchung von Informationssicherheitsvorfällen und Unterstützung im Business Continuity Management (BCM) bei der Bewältigung von Krisensituationen.
• Fachkenntnisse: Threat Intelligence, External Attack Surface Management (EASM), Threat Modelling und Security-Architekturen sind keine böhmischen Dörfer für dich.
• Kommunikation: Hervorragende Kommunikationsfähigkeiten in Deutsch und Englisch, gepaart mit der Fähigkeit, Botschaften zielgruppengerecht zu vermitteln.
• Unterstützung im Informationssicherheits-Management-System: Mitwirkung bei der Etablierung und Aufrechterhaltung des konzernweiten Systems inklusive funktionsfähiger Schnittstellenprozesse, basierend auf dem internationalen Standard ISO.
• Weiterentwicklung der Cybersecurity-Organisation: Beteiligung am Aufbau und der Weiterentwicklung der Cybersecurity-Organisation.
• Security-Awareness: Mitarbeit bei Maßnahmen zur Steigerung der Security-Awareness im Konzern, einschließlich der Entwicklung unkonventioneller Sensibilisierungsmaßnahmen.
• External Attack Surface Management: Identifikation und Überwachung von Schwachstellen in unserer externen Angriffsoberfläche.
• Threat Intelligence: Zusammenführung verschiedener Threat Intelligence-Quellen, Bewertung dieser und frühzeitige Erkennung von Bedrohungen zur Einleitung geeigneter Gegenmaßnahmen.
• Business Continuity Management: Unterstützung durch Untersuchung von Vorfällen und Mitarbeit im Krisenstab.
• Beratung und Unterstützung: Beratung der Beteiligten im Konzern in allen Fragen der Informationssicherheit.

Dein Profil

• Erfahrung in Informationssicherheits-Management-Systemen: Erfahrungen im Erstellen und Pflegen von Richtlinien sowie im Informationsrisikomanagement, vorzugsweise nach ISO.
• Sicherheits-Awareness: Mehrjährige Erfahrung in der Entwicklung und Umsetzung von Sicherheitsmaßnahmen, idealerweise mit kreativen Ansätzen.
• Krisenmanagement: Erfahrung in der Untersuchung von Sicherheitsvorfällen und Unterstützung im Business Continuity Management (BCM).
• Fachkenntnisse: Threat Intelligence, External Attack Surface Management (EASM), Threat Modelling und Security-Architekturen sind keine Fremdwörter für dich.
• Kommunikation: Hervorragende Deutsch- und Englischkenntnisse, mit der Fähigkeit, Botschaften zielgruppengerecht zu vermitteln.
• Zertifizierungen (optional): CISM, CISSP, CISA, C|CISO, CRISC.