Menschen und Technologien zu verbinden, den Perfect Match für unsere Kunden zu gestalten, immer die richtigen Expert:innen für die jeweilige Herausforderung zu finden - das ist unser Anspruch bei FERCHAU und dafür suchen wir dich: als ambitionierte:r Mitarbeitende:r für einen unserer Kunden. Wir realisieren spannende Projekte für namhafte Kunden in allen Technologiebereichen und für alle Branchen und gestalten gemeinsam die Technologien von morgen. Als Berufserfahrene:r unterstützt du deine Kolleg:innen mit deinem langjährigen Know-how und deiner Expertise.
Ihre Aufgaben
Diese Herausforderungen übernimmst du
* Du entwickelst und optimierst Prozesse im Bereich Informationssicherheit und setzt diese um, orientiert an Standards wie ISO 27001, BSI Grundschutz und NIST
* Du führst strukturierte Sicherheitsbewertungen und Risikoeinschätzungen durch
* Du erstellst, pflegst und aktualisierst Sicherheitsrichtlinien und Konzepte, zum Beispiel in Confluence oder mit MS Office
* Du bereitest Inhalte verständlich für Management und Gremien auf und erstellst Reports mit passenden Tools
* Du arbeitest eng mit Fachbereichen, IT Teams und externen Partnern zusammen, um die Einhaltung von Vorgaben sicherzustellen
* Du kontrollierst die Umsetzung von Sicherheitsmaßnahmen und verfolgst Verbesserungen nach
* Du planst und führst interne Audits sowie Wirksamkeitsprüfungen durch
* Du unterstützt bei externen Audits und bereitest die notwendigen Unterlagen vor
Das bieten wir Ihnen
* Unbefristeter Arbeitsvertrag
* Mehr als der GVP: Wir bieten Sonderurlaub, Kindergartenzuschuss, Jubiläumszuwendungen u. v. m.
* Weiterbildungsangebote unseres Inhouse-Instituts, der FERCHAU Academy (E-learnings, Trainings und Seminare)
Anforderungen
Unsere Erwartungen an dich
* Du hast ein abgeschlossenes Studium im Bereich IT Sicherheit, Wirtschaftsinformatik oder eine vergleichbare Ausbildung
* Du bringst mehrere Jahre Erfahrung in IT Sicherheit, ISMS Compliance oder im Audit Umfeld mit
* Du kennst gängige Standards wie ISO 27001, BSI Grundschutz oder NIST
* Du hast praktische Erfahrung mit Informationssicherheitsmanagementsystemen, zum Beispiel nach ISO 27001
* Idealerweise hast du Zertifizierungen wie CISM, BSI IT Grundschutz Praktiker oder ISO 27001 Auditor
* Du hast Erfahrung darin, Managementberichte zu Sicherheitsthemen zu erstellen
* Du bist sicher im Umgang mit GRC Tools, Dokumentations und Reporting Tools, zum Beispiel ServiceNow
* Du hast sehr gute Deutschkenntnisse und gute Englischkenntnisse
Unser Angebot ist wie für dich gemacht? Dann freuen wir uns auf deine Bewerbung - gern online unter der Kennziffer VA82-51514-SB bei Herrn Daniel Müller. Wir matchen: dein Potenzial und unsere Möglichkeiten. Challenge accepted? Starten wir gemeinsam das nächste Level und entwickeln die Zukunft!