Print / save as PDF

Information Security Officer (m/w/d)

STANDORT
Munich
GESELLSCHAFT
ARRK Engineering GmbH
VERTRAGSART
Vollzeit
BEGINN
ab sofort

IHRE AUFGABEN

 

IHR PROFIL

  • Unterstützung bei der Entwicklung und Umsetzung der Informationssicherheitsstrategie: Mitwirkung bei der Implementierung der Sicherheitsstrategie in enger Zusammenarbeit mit CISO.
  • Betrieb und Weiterentwicklung des ISMS: Verantwortung für das Informationssicherheitsmanagement-system gemäß ISO/IEC 27001 und TISAX, einschließlich der Durchführung von Risikoanalysen und Audits.
  • Durchführung von Sicherheitsanalysen und Risikobewertungen: Identifikation und Bewertung von Bedrohungen und Schwachstellen sowie Ableitung präventiver und reaktiver Maßnahmen.
  • Überwachung der Einhaltung von Sicherheitsrichtlinien: Kontrolle der Umsetzung von Sicherheitsrichtlinien und
    -verfahren im gesamten Unternehmen.
  • Incident Management: Unterstützung bei der Koordination und Bearbeitung von Sicherheitsvorfällen, einschließlich der Durchführung von Root-Cause-Analysen und Implementierung von Gegenmaßnahmen.
  • Awareness und Schulung: Mitwirkung bei der Konzeption und Durchführung von Sensibilisierungsmaßnahmen und Schulungen zur Förderung einer Sicherheitskultur im Unternehmen.
  • Berichtswesen: Erstellung von Sicherheitsanalysen, Berichten und Risikobewertungen für das Management.
 
  • Abgeschlossenes Studium im Bereich (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation.
  • Mehrjährige Berufserfahrung im Bereich Informationssicherheit, idealerweise in der Automobilindustrie oder einem technologieorientierten Umfeld.
  • Fundierte Kenntnisse der ISO/IEC 27001, TISAX, NIS2 und weiterer relevanter Standards.
  • Erfahrung im Aufbau und Betrieb eines ISMS sowie in der Durchführung von Risikoanalysen und Audits.
  • Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz.
  • Hohe Kommunikationsfähigkeit und Teamorientierung.
  • Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift.
  • Wünschenswert: Zertifizierungen wie CISM, CISSP oder vergleichbar

IHRE AUFGABEN

  • Unterstützung bei der Entwicklung und Umsetzung der Informationssicherheitsstrategie: Mitwirkung bei der Implementierung der Sicherheitsstrategie in enger Zusammenarbeit mit CISO.
  • Betrieb und Weiterentwicklung des ISMS: Verantwortung für das Informationssicherheitsmanagement-system gemäß ISO/IEC 27001 und TISAX, einschließlich der Durchführung von Risikoanalysen und Audits.
  • Durchführung von Sicherheitsanalysen und Risikobewertungen: Identifikation und Bewertung von Bedrohungen und Schwachstellen sowie Ableitung präventiver und reaktiver Maßnahmen.
  • Überwachung der Einhaltung von Sicherheitsrichtlinien: Kontrolle der Umsetzung von Sicherheitsrichtlinien und
    -verfahren im gesamten Unternehmen.
  • Incident Management: Unterstützung bei der Koordination und Bearbeitung von Sicherheitsvorfällen, einschließlich der Durchführung von Root-Cause-Analysen und Implementierung von Gegenmaßnahmen.
  • Awareness und Schulung: Mitwirkung bei der Konzeption und Durchführung von Sensibilisierungsmaßnahmen und Schulungen zur Förderung einer Sicherheitskultur im Unternehmen.
  • Berichtswesen: Erstellung von Sicherheitsanalysen, Berichten und Risikobewertungen für das Management.

IHR PROFIL

  • Abgeschlossenes Studium im Bereich (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation.
  • Mehrjährige Berufserfahrung im Bereich Informationssicherheit, idealerweise in der Automobilindustrie oder einem technologieorientierten Umfeld.
  • Fundierte Kenntnisse der ISO/IEC 27001, TISAX, NIS2 und weiterer relevanter Standards.
  • Erfahrung im Aufbau und Betrieb eines ISMS sowie in der Durchführung von Risikoanalysen und Audits.
  • Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz.
  • Hohe Kommunikationsfähigkeit und Teamorientierung.
  • Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift.
  • Wünschenswert: Zertifizierungen wie CISM, CISSP oder vergleichbar

IHRE BENEFITS

  •  Spannende Projekte 
  •  Flexible Zeiteinteilung 
  •  ARRK Engineering Akademie 
  •  Mitarbeiter-Events 
  •  Gestaltungsfreiraum 
  •  Bezuschusste Kantine 

KONTAKT

Eva Eisele

career@arrk-engineering.com
+ 49 (0)89 / 31857-501
Datenschutzhinweise

ARRK Engineering ist Teil des internationalen ARRK Firmenverbundes und spezialisiert auf die Produktentwicklung. Innerhalb der ARRK-Firmengruppe setzen wir Produktentwicklungen von der virtuellen Entwicklung bis hin zum Prototypen und der Produktion in Kleinserien um.

IHRE BENEFITS

 Spannende Projekte 
 Flexible Zeiteinteilung 
 ARRK Engineering Akademie 
 Mitarbeiter-Events 
 Gestaltungsfreiraum 
 Bezuschusste Kantine 
 Spannende Projekte 
 Flexible Zeiteinteilung 
 ARRK Engineering Akademie 
 Mitarbeiter-Events 
 Gestaltungsfreiraum 
 Bezuschusste Kantine 
Jetzt bewerben

KONTAKT

Eva Eisele

career@arrk-engineering.com
+ 49 (0)89 / 31857-501
Datenschutzhinweise
 
ARRK Engineering ist Teil des internationalen ARRK Firmenverbundes und spezialisiert auf die Produktentwicklung. Innerhalb der ARRK-Firmengruppe setzen wir Produktentwicklungen von der virtuellen Entwicklung bis hin zum Prototypen und der Produktion in Kleinserien um.

KONTAKT

Eva Eisele

career@arrk-engineering.com
+ 49 (0)89 / 31857-501
Datenschutzhinweise

ARRK Engineering ist Teil des internationalen ARRK Firmenverbundes und spezialisiert auf die Produktentwicklung. Innerhalb der ARRK-Firmengruppe setzen wir Produktentwicklungen von der virtuellen Entwicklung bis hin zum Prototypen und der Produktion in Kleinserien um.