Job Informationen

Aufgaben: • Entwickeln, Implementieren und Überwachen eines strategischen, umfassenden Informationssicherheits- und ITRisikomanagementprogramm für das Unternehmen unter Anwendung der industry best practices, z.B. von ISACA und ISO 27001. • Zusammenarbeit mit allen Geschäftsbereichen, um Risikobewertungs- und Risikomanagementprozesse zu implementieren, erleichtern und deren Effektivität zu überwachen • Entwickeln und Verbessern des Informationssicherheits-Management-Framework und -richtlinien • Enge Zusammenarbeit mit verwandten Disziplinen in Komitees, um die konsistente Anwendung von Richtlinien über alle Technologieprojekte, Systeme und Dienste hinweg sicherzustellen • Führen der Informationssicherheitsorganisation des Unternehmens • Zusammenarbeit mit Interessenvertretern im gesamten Unternehmen, um die Awareness für das IT-SecurityRisikomanagements zu schärfen • Unterstützung der gesamten Geschäftstechnologieplanung, Bereitstellung aktuellen Wissens und einer Zukunftsvision zu Technologie und Systemen Profil: • Abgeschlossenes Studium der Betriebswirtschaftslehre oder einer naturwissenschaftlichen oder techniknahen Fachrichtung erforderlich • Zertifizierung im Bereich professionellen Sicherheitsmanagements, z.B. CISM oder CISSP • Mindestens fünf Jahre Erfahrung im Geschäftsfeld, insb. in der Anwendung des Risikomanagements, dem Sicherstellen der Informationssicherheit und Ausführen oder Steuern von IT-Funktionen in Projekten und Betrieb. • Sehr gute Kenntnisse gängiger Frameworks für das Informationssicherheitsmanagement wie ISO/IEC 27001, NIST Cybersecurity und 800-53 • Zertifizierung als Projekt- oder Programmanager, z.B. PMP • Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten in Deutsch und Englisch sowie ein hohes Mass an persönlicher Integrität • Innovatives Denken mit der Fähigkeit, funktionsübergreifende, interdisziplinäre Teams zu führen und zu motivieren • Erfahrung mit Vertrags- und Lieferantenverhandlungen und -management, einschliesslich Managed Services. • Spezifische Erfahrung in agiler (skalierter) Softwareentwicklung oder anderen Best-in-Class-Entwicklungsmethoden. • Erfahrung mit Cloud Computing/Elastic Computing in virtualisierten Umgebungen. • Kenntnisse der Geschäftsprozesse, Standards, Richtlinien und Verfahren der Logistik und Bau-Management sind vom Vorteil.

Benötigte Skills

• PMP
• Deutsch
• Englisch
• Logistik
• ISO
• Security
• CLOUD
• CISSP
• CISM
• Bachelor
• Master