Informationssicherheitsmanagement iSMS - Spezialist (m/w/d)

bei MightyCare Solutions

Remote
Computer & Network Security
Risikomanagement
Compliance
Education

Beschäftigungsart:

Gleitzeit
Vollzeit
Schichtarbeit

Fähigkeiten:

Cloud computing
Spezialist
Veröffentlicht am:
Bewerbungsfrist:

Aufgaben

  • Entwicklung und Pflege des ISMS: Implementierung und kontinuierliche Verbesserung des Informationssicherheitsmanagementsystems gemäß ISO/IEC 27001
  • Risikomanagement: Durchführung von Risikoanalysen und -bewertungen. Entwicklung von Maßnahmen zur Risikominderung und Überwachung der Umsetzung.
  • Schulung und Sensibilisierung: Planung und Durchführung von Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter zum Thema Informationssicherheit.
  • Audits und Zertifizierungen: Vorbereitung und Begleitung von internen und externen Audits. Sicherstellung der Einhaltung von Informationssicherheitsstandards und gesetzlichen Anforderungen.
  • Dokumentation: Erstellung und Pflege der notwendigen Dokumentationen und Richtlinien im Rahmen des ISMS.
  • Vorfallmanagement: Identifikation, Analyse und Bearbeitung von Sicherheitsvorfällen. Entwicklung von Notfallplänen und Durchführung von Tests.
  • Beratung: Unterstützung und Beratung der Fachabteilungen in allen Fragen der Informationssicherheit

Qualifikation

  • Ausbildung: Abgeschlossenes Studium im Bereich Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation.
  • Berufserfahrung: Mehrjährige Erfahrung im Bereich Informationssicherheitsmanagement, vorzugsweise mit Kenntnissen in ISO/IEC 27001.
  • Fachwissen: Fundierte Kenntnisse in Informationssicherheitsmanagementsystemen, Risikomanagement und relevanten gesetzlichen Anforderungen.
  • Analytische Fähigkeiten: Ausgeprägte analytische und konzeptionelle Fähigkeiten zur Identifikation und Bewertung von Sicherheitsrisiken.
  • Kommunikation: Hervorragende Kommunikationsfähigkeiten in Deutsch und Englisch. Fähigkeit, komplexe Sachverhalte verständlich zu vermitteln.
  • Teamfähigkeit: Proaktive und teamorientierte Arbeitsweise. Fähigkeit, eigenständig und strukturiert zu arbeiten.
  • Zertifizierungen: Wünschenswert sind einschlägige Zertifizierungen wie ISO/IEC 27001 Lead Implementer oder Lead Auditor.

Benefits

  • Infrastructure Service
  • End User Computing
  • Cloud Computing
  • Managed Services
  • Hosted Services
  • Firmenwagen
  • Remote möglich