Regional Information Security Officer (m/w/d)
Tätigkeitsbereich:
IT
Standort:
DE
Arbeitsregion (Außendienst):
Arbeitsflexibilität:
Home-Office
Job-ID:
5001
Kommunikation & Mentoring: Direkte Zusammenarbeit und Coaching der lokalen ISOs, um Verantwortlichkeiten und Ineffizienzen bei der Informationssicherheit innerhalb der Tochtergesellschaften und des ISMS zu identifizieren.
Feedback & Verbesserung: Sammlung von Rückmeldungen der lokalen ISOs zu Verbesserungsmöglichkeiten innerhalb des KSSF, der Risikomanagement-Methodik und unterstützender Sicherheitsprozesse sowie Befähigung der ISOs zur Pflege eines Risikomanagement-Prozesses für ihre Region.
Reporting & Budget: Steuerung der Kommunikation von Informationssicherheitsberichten zwischen Tochtergesellschaften und der globalen Informationssicherheitsorganisation sowie Berichterstattung von KPIs, KRIs und OPIs an relevante Stakeholder zur Budgetplanung und finanziellen Prognose.
Incident Response: Unterstützung der lokalen ISOs bei der Verwaltung von Incident-Response-Prozessen zur Identifizierung, Alarmierung und Eindämmung von Sicherheitsvorfällen sowie Pflege effektiver regionaler Cyber-Krisenmanagementprozesse.
Compliance & Kontrolle: Sammlung, Bewertung und Berichterstattung zur Einhaltung der KARL STORZ Informationssicherheitsanforderungen durch Tochtergesellschaften sowie Nachverfolgung der Implementierung von Sicherheitskontrollen gemäß globalen Sicherheitsstandards.
Training & Awareness: Sicherstellung geeigneter Schulungs- und Awareness-Inhalte für Mitarbeitende und Benutzer sowie Überprüfung und Freigabe von Online-Trainings, Präsenzschulungen und Workshops innerhalb der Region.ß
Ihre Talente
- Mindestens 10 Jahre Berufserfahrung in den Bereichen Informationstechnologie, Audit und/oder Compliance, davon mindestens 5 Jahre Erfahrung in der Informationssicherheit.
- Abgeschlossenes Studium (Bachelor) oder gleichwertige Berufserfahrung.
- Zertifizierungen wie CISSP, CISM, CRISC, PMP, CISA oder GSLC sowie nachweisliche Erfahrung in der Implementierung von ISO 27001, einschließlich aller Phasen des Zertifizierungsprozesses.
- Expertenwissen zu EU- und US-Standards im Bereich Cyber- und Informationssicherheit,
- Fundierte Kenntnisse der ISO 2700X-Reihe, hohes Verständnis des NIST Cybersecurity Frameworks
- Kenntnisse zu HIPAA / HITRUST von Vorteil
- Verständnis für die unterschiedlichen Kulturen innerhalb Europas und die Fähigkeit, Empfehlungen zur Cyber- und Informationssicherheit faktenbasiert und respektvoll zu kommunizieren
- Fähigkeit, komplexe Probleme kreativ zu lösen sowie ein hohes Maß an Integrität, Eigeninitiative und Motivation
- Hohe Belastbarkeit und Kenntnisse von Methoden zur Förderung der mentalen Gesundheit
- Ausgezeichnete schriftliche, mündliche und zwischenmenschliche Kommunikationsfähigkeiten (Englisch) für den Umgang mit Mitarbeitenden auf allen Ebenen
- Reisebereitschaft (national und international) sowie sichere Fahrpraxis für Geschäftsreisen
Ihre Benefits
- Flexible Arbeitszeiten & mobiles Arbeiten: In vielen Bereichen lassen sich Arbeitszeit und -ort nach Bedarf gestalten
- 30 Urlaubstage sowie diverse Sonderzahlungen
- Weiterbildungsangebote: Offenes Inhouse-Seminarprogramm, umfangreiches E-Learning-Angebot, fachliche Weiterbildungen u.v.m.
- Corporate Benefits-Vorteilsangebote und Fahrrad-Leasing
- Zuschuss zur privaten Altersvorsorge und betriebliches Gesundheitsmanagement
- Verschiedene Kinderbetreuungsangebote – am Hauptsitz in Tuttlingen
- Gesundheits-, Sport-, Kultur- und Freizeitangebote – Angebote unterscheiden sich je nach Standort
Thomas Hocken | Recruiter Talent Acquisition
Thomas.Hocken@karlstorz.com
5001
