Key skills
CloudCyber SecurityITSMTypeScriptR
About this role
Role Overview
- Aufbau, Pflege und Weiterentwicklung des ISMS im SQUI-System von VINCI Energies
- Sicherstellung der Umsetzung der ISMS-Strategie und -Richtlinien gemäß ISO/IEC 27001, BSI-Grundschutz und gesetzlichen Anforderungen
- Kontinuierliche Verbesserung des ISMS unter Berücksichtigung der IT-, OT
- und Cloud-Infrastruktur sowie des IT-Service-Managements (ITSM)
- Beratung der Geschäftsführung, Führungskräfte und Mitarbeitenden in allen Fragen der Informationssicherheit
- Meldung und Nachverfolgung von Informationssicherheitsvorfällen (Incidents)
- Unterstützung bei Risiko
- und Business-Impact-Analysen (BIA) sowie bei der Erstellung von Notfall-, Wiederanlauf
- und Wiederherstellungsplänen
- Überprüfung der Aktualität und Wirksamkeit von IT-Notfall
- und Wiederanlaufplänen
- Planung, Durchführung und Nachbereitung von Sicherheitsübungen und Penetrationstests in Zusammenarbeit mit Qualitäts-, Sicherheits
- und BCM-Beauftragten
- Durchführung von Risiko-, Bedrohungs
- und Schwachstellenanalysen in IT-/OT-/Cloud-Projekten
- Überprüfung des Reifegrades des ISMS, inklusive Wirksamkeitskontrollen von Korrektur
- und Vorbeugungsmaßnahmen (CAPA)
- Durchführung und Koordination interner und externer Audits sowie Assessments
- Regelmäßige schriftliche Berichterstattung an die Geschäftsleitung über den Status der Informationssicherheit
- Erstellung von Managementberichten und Empfehlungen im Rahmen der Managementbewertung
- Dokumentation und Nachverfolgung aller relevanten Informationssicherheitsmaßnahmen
- Förderung des Bewusstseins für Informationssicherheit (Cybersecurity-Kultur) im Unternehmen
- Unterstützung bei Schulungs
- und Trainingsmaßnahmen zur Stärkung der Sicherheitskompetenz der Mitarbeitenden
- Unterstützung des Managements bei der Zusammenarbeit mit externen Stellen (Behörden, Polizei, BSI, Kunden)
Requirements
- Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik oder vergleichbare Qualifikation
- Mehrjährige Berufserfahrung im Bereich Informationssicherheit, IT-Risikomanagement oder IT-Compliance
- Fundierte Kenntnisse der ISO/IEC 27001, BSI-Grundschutz und relevanter gesetzlicher Vorgaben
- Analytisches Denkvermögen, hohe Kommunikationsfähigkeit und Durchsetzungsstärke
- Vertrautheit mit IT-/OT-/Cloud-Architekturen und IT-Service-Management-Prozessen
- Zertifizierungen wie CISM , CISSP , ISO 27001 Lead Implementer/Auditor oder vergleichbar sind von Vorteil
- Sehr gute Deutschkenntnisse in Wort und Schrift
- Gute Englischkenntnisse in Wort und Schrift
Tech Stack
- Cloud
- Cyber Security
- ITSM
- TypeScript
Benefits
- Arbeiten in einem aufgeschlossenen, offenen und kollegialen Team mit umfangreichem Aufgabenspektrum
- Einsatz von aktuellen und hochwertigen Technologien und Systemen, wie z. B. Office 365, SharePoint (online), Cloud, Teams (Phone-System) usw.
- Wir leben eine offene, kommunikative Unternehmenskultur mit kontinuierlichem Wissensaustausch
- Spannende Projekte und neue Herausforderungen in einem internationalen Unternehmen
- Förderung, Weiterbildungen und Ausbau der Fachkompetenz
- Aktives Gestalten und Verändern von Prozessen