Senior Information Security Architect (m/w/d).

Aschaffenburg, Germany

Stellenbeschreibung

• Unterstützung, Förderung und Verbesserung der Informationssicherheitsstrategie des PSI in einem breiten Spektrum von Themen
• Gestaltung und Verbesserung unseres Informationssicherheitsmanagementsystems (ISMS) in einer nachhaltigen und praktikablen Weise
• Durchführung von Aufgaben im Zusammenhang mit der Informationssicherheits-Governance (z. B. Erstellung und Verwaltung von Richtlinien für alle Informationssicherheitsthemen, Erstellung und Verbesserung von Prozessen, Verbesserung des Informationssicherheitsrahmens)
• Anforderungsmanagement für die Informationssicherheit (z. B. rund um ISO 27001, NIST CSF, KRITIS, ISO 27017, ISO 27019)
• Unterstützung von Informationssicherheitsüberprüfungen und -berichten (z. B. Reifegradbewertung)
• Durchführung und Verbesserung von Informationssicherheits-Risikomanagement-Aktivitäten (z. B. Risikoermittlung, -bewertung und -abschätzung) aus einer allgemeinen Perspektive
• Kommunikation und Zusammenarbeit mit Stakeholdern in allen unseren Geschäftsbereichen und Rechtseinheiten auf allen Ebenen (Ingenieure, Engineering Manager, technische Produktmanager, Produktverantwortliche, Führungskräfte usw.)
• Teilnahme an für die Informationssicherheit relevanten Due-Diligence-Aktivitäten (z. B. Anbieter- und Produktbewertungen)
• Teilnahme an und Unterstützung bei der Vorbereitung von Audits, z. B. für ISO 27001 und TISAX
• Stärkung der Kultur der Informationssicherheit und der Dateneinhaltung und Unterstützung des Wissensmanagements im Bereich der Informationssicherheit
• Unterstützung bei der Verwaltung von Zwischenfällen

Stellenanforderungen

• Systemtechnische Kenntnisse (inkl. technische Architekturen, Netzwerke, etc.)
• Verständnis für technische Sicherheitsmaßnahmen (z.B. Verschlüsselung, IAM, etc.)
• Vertrautheit mit gängigen Informationssicherheitstools (z.B. Cloud Security Posture Management, Mobile Device Management, Office365, etc.)
• Vertrautheit mit relevanten Business-Tools und der Unternehmensarchitektur (z.B. Jenkins, Confluence, Jira, etc.)
• Verständnis von Angriffen auf die Informationssicherheit sowie von Informationssicherheitsoperationen und der entsprechenden Reaktion auf Vorfälle
• Kenntnisse über das Risikomanagement im Bereich der Informationssicherheit
• Netzwerkdesign und -architektur
• Kenntnisse über Cloud-Sicherheit und Terraform
• Verständnis des SDLC und der Softwareentwicklung
• Analytische Fähigkeiten
• Verantwortungsbewusstsein für Aufgaben
• Gutes Verständnis von schlanken und agilen Praktiken
• Gute kommunikative und zwischenmenschliche Fähigkeiten
• Fließendes Englisch in Wort und Schrift (Deutsch ist ein Plus)
• Große Begeisterung für die Informationssicherheit
• Intrinsische Motivation, unendliche Neugierde
• Schnelles Denken und kontinuierliches Lernen, so dass Sie sich schnell in neue Themen einarbeiten und die relevanten Informationen herausfiltern und verarbeiten können
• Wissbegierige und analytische Denkweise
• Gute Kommunikationsfähigkeiten, klar und auf den Punkt gebracht
• Proaktivität und Freude an der Zusammenarbeit mit anderen
• Fähigkeit, in einem schlanken und agilen Umfeld zu arbeiten

Nice to have

• Technische Zertifizierungen (CISSP, Cloud-Sicherheitszertifizierungen, GIAC...)
• Scripting- und Programmierkenntnisse (z. B. JS, Ruby, Python)

Wir bieten

• Home-Office-Möglichkeiten an bis zu drei Tagen pro Woche
• Flexible Arbeitszeiten und eine variable Urlaubsregelung
• Solide Einarbeitung in eine spannende und abwechslungsreiche Tätigkeit
• Angenehme und teamorientierte Arbeitsatmosphäre
• Arbeitsplatz im Herzen Berlins inklusive kostenloser Getränke und Obstkorb
• Weiterbildungsmöglichkeiten
• Tolles Team, das sich auf Sie freut

Klingt das wie die richtige Herausforderung für Sie? Dann freuen wir uns auf Ihren Lebenslauf und Ihr Anschreiben mit Angabe Ihrer Gehaltsvorstellungen und des frühestmöglichen Eintrittstermins.