Information security officer​/Data Governance Manager; m​/w​/d

Wissen schafft Fortschritt

Werde auch Du ein Teil unserer Wissens- & Können-Firma der Zukunft am Standort Zorneding bei München!

• Pflege, Betrieb und Weiterentwicklung des bestehenden ISMS (TISAX-Systems (Assessment Level
  3))
• Überwachung der kontinuierlichen Erfüllung aller ISMS Anforderungen
• Weiterentwicklung des bestehenden ISMS zu ISO/IEC 27001
• Durchführung von Schutzbedarfsfeststellungen, Risikoanalysen und Risikobehandlungen
• Erstellung, Pflege und Weiterentwicklung von ISMS-Dokumentationen
• Planung und Durchführung interner und externer Audits (TISAX & ISO 27001)
• Ableitung, Umsetzung und Nachverfolgung von Korrektur- und Verbesserungsmaßnahmen
• Enge Zusammenarbeit mit der IT zur Umsetzung technischer und organisatorischer ISMS Anforderungen
• Planung und Bewertung interner Sicherheitstests und Schwachstellenanalysen
• Unterstützung bei der Behandlung von Sicherheitsvorfällen (Incident Management)
• Aufbau und Implementierung eines unternehmensweiten Data Governance Rahmens
• Festlegung von Standards für Datenqualität, Datenerfassung,
  -speicherung,
  -nutzung und
  -vernichtung
• Identifizierung, Dokumentation und Katalogisierung von Datenbeständen, oft durch Data Dictionaries oder Business Glossaries
• Etablierung von Data Governance Strukturen (z.B. Data Stewards, Data Owner)
• Sicherstellung der Einhaltung gesetzlicher Datenschutzvorschriften (GDPR/DSGVO) und Zugriffskontrollen
• Überwachung und Verbesserung der Datenkonsistenz über verschiedene Systeme (z.B. ERP, CRM) hinweg
• Durchführung von Schulungen und Awareness-Maßnahmen zur Informationssicherheit
• Beratung von Fachabteilungen und Management in allen Fragen der Informationssicherheit
• Regelmäßiges Reporting an Management und Geschäftsführung

• Du hast ein abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik
  oder einevergleichbare Ausbildung mit einschlägiger Berufserfahrung
• Du hast mehrjährige praktische Erfahrungen im Bereich Informationssicherheit / IT-Security / Data-Governance-Projekten oder inverwandten Bereichen
• Du hast sehr gute Kenntnisse und praktische Erfahrungen mit TISAX, idealerweise Assessment Level 3
• Du hast Erfahrungen im Aufbau und Betrieb eines ISMS nach ISO/IEC 27001
• Du hast sehr gute technische IT-Kenntnisse, z.
  
  B.:
  • Netzwerke und IT-Infrastrukturen
  • IT-Sicherheitsarchitekturen und
    -maßnahmen
• Du hast Erfahrungen mit internen Audits, Assessments oder Sicherheitstests
• Du hast eine strukturierte, analytische und selbstständige Arbeitsweise
• Du besitzt ein hohes Verantwortungsbewusstsein und Qualitätsanspruch
• Du hast eine gute Kommunikationsstärke und einsicheres Auftreten gegenüber IT, Fachabteilungen und Auditoren
• Du hast dieFähigkeit, technische und organisatorische Anforderungen pragmatisch zu verbinden
• Du hast tiefes Verständnis von Datenarchitekturen, Data Warehousing, Data Management und einschlägigen regulatorischen Anforderungen

• Persönliche Betreuung:Umfassendes Mentoring & Onboarding
• Vielseitige Tätigkeiten:Persönliche & fachliche Weiterentwicklung
• Work-Life-Balance: Du erhältst 30 Tage Jahresurlaub und durch Beachtung der Zeiterfassung die Möglichkeit des Freizeitausgleichs
• Flexible Arbeitszeiten:Du hast die Option, Deine 38-Stunden-Woche flexibel zu gestalten
• Einkaufsvorteile:Du erhältst monatlich die freie Auswahl aus vielen digitalen Gutscheinkarten oder Firmenfitness
• Getränke-Flatrate: Durch unsere Kaffee-/ Getränke- und Obst-Flatrate im Büro, hast Du z.
  
  B. immer frischen Kaffee und Obst zur Hand und kannst dabei die kreative Arbeitsatmosphäre genießen
• Weitere Zusatzleistungen: Du erhältst darüber hinaus eine bAV und eine arbeitgeberfinanzierte BU-Versicherung
• Erreichbarkeit:Du erreichst uns direkt mit der S4 und der S6