Wir suchen einen Sicherheits-Compliance-Spezialisten für die Bewertung, Gestaltung und Implementierung von Informationssicherheits-Managementsystemen. Der Schwerpunkt der Rolle liegt auf der Bewertung von Lücken, der Erstellung praktischer Compliance-Roadmaps und der Unterstützung von Organisationen bei der ISO 27001-Zertifizierung. Sie arbeiten mit technischen Teams und dem Management zusammen, um Sicherheit und Compliance in den täglichen Betrieb zu integrieren.Verantwortlichkeiten:Implementie
Wir suchen einen Sicherheits-Compliance-Spezialisten für die Bewertung, Gestaltung und Implementierung von Informationssicherheits-Managementsystemen. Der Schwerpunkt der Rolle liegt auf der Bewertung von Lücken, der Erstellung praktischer Compliance-Roadmaps und der Unterstützung von Organisationen bei der ISO 27001-Zertifizierung. Sie arbeiten mit technischen Teams und dem Management zusammen, um Sicherheit und Compliance in den täglichen Betrieb zu integrieren.
Verantwortlichkeiten:
- Implementieren, betreiben und verbessern Sie ein ISO/IEC 27001-ausgerichtetes ISMS im gesamten Unternehmen.
- Durchführen Sicherheitslückenbewertungen und Compliance-Bereitschaftsbewertungen.
- Risikobewertungen durchführen und Risikobehandlungspläne verwalten.
- Sicherheitsrichtlinien, -verfahren und ISMS-Dokumentation entwickeln und ausrichten.
- Interne Audits durchführen und unterstützen, Auditnachweise vorbereiten und Abhilfemaßnahmen verfolgen.
- Externe Audits unterstützen und mit Zertifizierungsstellen koordinieren.
- Compliance-Anforderungen in praktische technische und organisatorische Kontrollen umsetzen.
Anforderungen:
- Praktische Erfahrung mit ISO/IEC 27001 Implementierung.
- Gute Kenntnisse von ISO/IEC 27001 und verwandten Standards wie ISO/IEC 27002, ISO/IEC 27005, ISO/IEC 27035 und ISO 22301.
- Solide Kenntnisse der wichtigsten Sicherheitsrahmenwerke und behördlichen Anforderungen, einschließlich NIST CSF, SOC 2, HIPAA, DSGVO und DORA.
- Verständnis moderner Technologien, Cloud-Umgebungen und Sicherheitskontrollen (IAM, Verschlüsselung, Protokollierung, Endpunkt und Netzwerk). Sicherheit).
- Hochwertiges Verständnis des Softwareentwicklungslebenszyklus (SDLC).
- Erfahrung in der Durchführung interner Sicherheitsaudits und Verständnis von ISO 19011 sind ein großes Plus.
- Ausgeprägte Kundenkommunikationsfähigkeiten und die Fähigkeit, Sicherheitsthemen technischen und geschäftlichen Interessenvertretern zu erklären.
- Ausgeprägte Dokumentations- und Analysefähigkeiten.
- Englisch: Obere Mittelstufe oder höher.
- ISO/IEC 27001 Lead Implementer- oder Lead Auditor-Zertifizierung (oder Bereitschaft, diese zu erhalten)
Unsere Vorteile:
- Berufliche Weiterentwicklung: Individueller Entwicklungsplan, Mentoring, Erstattung von Berufszertifizierungen und Englischunterricht, Zugang zu Berufskursen im Corporate Learning Management System.
- Community: Tech-Community und Veranstaltungen zum Wissensaustausch, Englisch Vortragsclub, Unternehmensbibliothek und Buchclub, Freiwilligenarbeit und Wohltätigkeitsinitiativen.
- Wohlbefinden: Krankenversicherung, regelmäßige ärztliche Untersuchungen, Sporterstattung, bezahlter Urlaub und Krankheitsurlaub, Unterstützung bei der psychischen Gesundheit und Veranstaltungen.
- Arbeitsumgebung: Voll ausgestattete Büros, erstklassige Ausstattung, flexible Arbeitsform, Aktivitäten sowohl im Büro als auch online, Y-Bucks und Zugang zum Yalantis Store.
Bevor Sie uns Ihren Lebenslauf senden, können Sie unseren Datenschutzerklärung.