(Senior) Cybersecurity Specialist (m/w/d)

Standort: Mannheim, bundesweit, remote

Die Bilfinger IT & Digitalization Organisation ist die IT alle Unternehmens-Einheiten der Bilfinger SE weltweit. Die IT berät und betreut ihre Kunden in allen IT und Digitalisierungs-Belangen und entwickelt und betreibt die IT Landschaft des Konzerns und der Regionen. Mit umfangreichen und modernen IT Applikationen und Services sieht sich die Bilfinger IT & Digitalization als Business Enabler für das operative Geschäft.

Deine Aufgaben:

• Erfahrung in Informationssicherheits-Management-Systemen: Erfahrungen im Erstellen und Pflegen von Richtlinien sowie im Informationsrisikomanagement, vorzugsweise nach ISO.
• Sicherheits-Awareness: Mehrjärhige Erfahrung in der Erstellung und Planung von Maßnahmen zur Steigerung der Sicherheits-Awareness, idealerweise mit kreativen und unkonventionellen Ansätzen.
• Krisenmanagement: Erfahrung in der Untersuchung von Informationssicherheitsvorfällen und Unterstützung im Business Continuity Management (BCM) bei der Bewältigung von Krisensituationen.
• Fachkenntnisse: Threat Intelligence, External Attack Surface Management (EASM), Threat Modelling und Security-Architekturen sind keine böhmischen Dörfer für dich.
• Kommunikation: Hervorragende Kommunikationsfähigkeiten in Deutsch und Englisch, gepaart mit der Fähigkeit, Botschaften zielgruppengerecht zu vermitteln.
• Unterstützung Informationssicherheits-Management-System: Hilf bei der Etablierung und Aufrechterhaltung des konzernweiten Informationssicherheits-Management-Systems inklusive funktionsfähiger Schnittstellenprozesse, basierend auf dem internationalen Standard ISO.
• Weiterentwicklung der Cybersecurity-Organisation: Beteilige dich am Aufbau und der Weiterentwicklung der Cybersecurity-Organisation.
• Security-Awareness: Arbeite bei Maßnahmen zur Steigerung der Security-Awareness im Konzern mit, einschließlich der Erstellung und Planung unkonventioneller Maßnahmen zur Sensibilisierung der Mitarbeitenden.
• External Attack Surface Management: Identifiziere und überwache Schwachstellen unserer externen Angriffsoberfläche.
• Threat Intelligence: Füge verschiedene Threat Intelligence-Quellen zusammen, bewerte diese und erkenne frühzeitig Bedrohungen, um geeignete Gegenmaßnahmen zu ergreifen.
• Business Continuity Managements: Unterstütze durch die Untersuchung von Vorfällen und Mitarbeit im Krisenstab.
• Beratung und Unterstützung: Berate und unterstütze die Beteiligten im Konzern in allen Fragen der Informationssicherhe

Dein Profil

• Erfahrung in Informationssicherheits-Management-Systemen: Erfahrungen im Erstellen und Pflegen von Richtlinien sowie im Informationsrisikomanagement, vorzugsweise nach ISO.
• Sicherheits-Awareness: Mehrjärhige Erfahrung in der Erstellung und Planung von Maßnahmen zur Steigerung der Sicherheits-Awareness, idealerweise mit kreativen und unkonventionellen Ansätzen.
• Krisenmanagement: Erfahrung in der Untersuchung von Informationssicherheitsvorfällen und Unterstützung im Business Continuity Management (BCM) bei der Bewältigung von Krisensituationen.
• Fachkenntnisse: Threat Intelligence, External Attack Surface Management (EASM), Threat Modelling und Security-Architekturen sind keine böhmischen Dörfer für dich.
• Kommunikation: Hervorragende Kommunikationsfähigkeiten in Deutsch und Englisch, gepaart mit der Fähigkeit, Botschaften zielgruppengerecht zu vermitteln.
• Zertifizierungen (nice to have): CISM, CISSP, CISA, C|CISO, CRISC