Information Security Manager; f​/m​/d Senior Level

Information Security Manager (f/m/d) Senior Level

PSI Software SE – Berlin

Join to apply for the Information Security Manager role at PSI Software.

• Unterstützung, Förderung und Verbesserung der Informationssicherheitsstrategie von PSI in einer Vielzahl von Themenbereichen
• Gestaltung und Verbesserung unseres Informationssicherheits-Managementsystems (ISMS) in nachhaltiger Weise
• Durchführung von
  
  Aufgaben im Zusammenhang mit der Informationssicherheits-Governance (z.
  
  B. Erstellung und Verwaltung von Richtlinien für alle Themen der Informationssicherheit, Erstellung und Verbesserung von Prozessen, Verbesserung des Informationssicherheits-Frameworks)
• Anforderungsmanagement für die Informationssicherheit (z.
  
  B. in Bezug auf ISO 27001, NIST CSF, KRITIS, ISO 27017, ISO 27019)
• Unterstützung bei Überprüfungen und Berichten zur Informationssicherheit (z.
  
  B. Reifegradbewertung)
• Durchführung und Verbesserung von Aktivitäten zum Informationssicherheits-Risikomanagement (z.
  
  B. Risikoidentifizierung,
  -bewertung und
  -einschätzung)
• Kommunikation und Zusammenarbeit mit Stakeholdern in allen unseren Geschäftsbereichen und Rechtseinheiten auf allen Ebenen (Ingenieure, Engineering-Manager, technische Produktmanager, Product Owner, Führungskräfte usw.)
• Teilnahme an Aktivitäten zur Sorgfaltspflicht im Bereich Informationssicherheit (z.
  
  B. Lieferanten- und Produktbewertungen)
• Teilnahme an und Unterstützung bei relevanten Auditvorbereitungen, z.
  
  B. für ISO 27001 und TISAX
• Stärkung der Kultur der Informationssicherheit und Datenkonformität sowie Unterstützung des Wissensmanagements im Bereich Informationssicherheit
• Unterstützung bei Aktivitäten zum Incident Management

• Fundierte Kenntnisse im Informations Security Management und in ISMS-Frameworks (z.
  
  B. ISO 27001, NIST usw.)
• Gutes Verständnis für Geschäftsprozesse und Organisationsstrukturen – idealerweise in der Softwareentwicklungsbranche
• Erfahrung in der Informationssicherheits-Governance, einschließlich der Erstellung, Optimierung und Implementierung von Prozessen und Richtlinien sowie der Durchführung von Kontrollen
• Erfahrung im Risikomanagement
• Allgemeine Kenntnisse in der Cloud-Sicherheit (GCP und Office 365)
• Sicherer Umgang mit Lean- und Agile-Methoden
• Starke Kommunikations- und Teamfähigkeiten
• Grundkenntnisse in Operational Excellence und Reifegradmodellen
• Sehr gutes Englisch und Deutsch in Wort und Schrift
• Kenntnisse in Datenschutz- und Datenkonformitätsthemen (z.
  
  B. DSGVO, CCPA) von Vorteil
• Große Begeisterung für Informationssicherheit und intrinsische Motivation – du lernst gerne dazu und bleibst neugierig
• Ausgeprägte analytische Fähigkeiten und hohe Verantwortungsbereitschaft
• Schnelle Auffassungsgabe und die Fähigkeit, dich rasch in neue Themen einzuarbeiten und relevante Informationen herauszufiltern
• Neugierige, analytische Denkweise sowie eine klare, präzise Kommunikation
• Proaktive Arbeitsweise und Freude an der Zusammenarbeit im Team
• Wünschenswert: Zertifizierungen im Informationssicherheitsmanagement (z.
  
  B. CISM, ISO 27001 Lead Auditor), im Datenschutz (z.
  
  B. CIPM, CIPP/E) und in der Cloud-Sicherheit (z.
  
  B. GCP Cloud Engineer/Security, Microsoft 365 Security usw.)
• Erfahrung mit Terraform
• Erfahrung im Anforderungsmanagement

• Seniority level:
  Mid‑Senior level
• Employment type:
  
  Full‑time
• Job function:
  Information Technology
• Industries:
  Software Development

Weitere Informationen finden Sie unter: