Information Security Officer (m/w/d)
Projektbewertung
Die Ausschreibung bietet einen detaillierten Einblick in die Rolle des Information Security Officers mit klaren Aufgaben und Anforderungen, jedoch fehlen konkrete Angaben zum Stundensatz und die Remote-Arbeitsmöglichkeiten sind nur teilweise definiert.
Liebes Netzwerk,
Für meinen Kunden suche ich einen Information Security Officer (m/w/d)
Rahmendaten:
Start: asap
Laufzeit: 3 Monate (Option auf Verlängerung)
Auslastung: 4 Tage/Woche (32 Stunden)
Vor Ort: nach Absprache, alle 2 Wochen
Wo: Hamburg
Aufgaben
Als Information Security Officer (ISO) wirkst Du aktiv an der Umsetzung der Informationssicherheitsstrategie mit
Du führst die relevanten Informationssicherheitskontrollen durch
Regelmäßig aktualisierst Du das IT-Sicherheitsrahmenwerk inklusive des IT- Risikomanagements unter Berücksichtigung der Vorgaben des Gesetzgebers und unserer Konzernmutter
Du erfasst, analysierst, bewertest und berichtest von Informationssicherheitsrisiken und -Vorfällen
Die Erarbeitung, Umsetzung und Nachverfolgung von Maßnahmen zum IT- Risikomanagement und die Beratung der IT zur Vermeidung von Informationssicherheitsvorfällen umfassen einen Teil Deiner Aufgaben, orientiert an ISO 27001 inklusive der Bearbeitung von Richtlinien, Prozessen, Kennzahlen und Berichten
Du unterstützt bei der Fortschreibung des Notfallkonzeptes bzgl. der Informationssicherheitsbelange in engem Austausch mit dem Business Continuity Team
Dir obliegt die Nachverfolgung von Aufgaben im Kontext des Informationssicherheitsmanagements aus Prüfungen, Kontrollhandlungen und Informationssicherheitsvorfällen
Du wirkst auf die entsprechende Einhaltung der Informationssicherheitsregeln hin
Die Projektarbeit im Kontext des Informationssicherheitsmanagements ist Teil Deiner Aufgaben
Du sensibilisierst unsere jeweiligen Zielgruppen für die die Informationssicherheit betreffenden Aspekte z.B. durch Schulungen und Versand von Informationssicherheitshinweisen
Du vertrittst unseren Informationssicherheitsbeauftragten
Skillset:
Fundierte einschlägige Berufserfahrung hast Du in den Bereichen IT-Sicherheit, IT-Infrastruktur insbesondere hinsichtlich der gesetzlichen Grundlagen der Informationssicherheit, der Sicherheit von Cloud-Anwendungen sowie der Netzwerk- und Applikationssicherheit
Nachgewiesene Kenntnisse im Umgang mit regulatorischen Anforderungen wie NIST und DORA sind von Vorteil
Du kannst sehr gut adressatengerecht in Wort und Schrift in deutscher und englischer Sprache über alle Hierachieebenen hinweg kommunizieren
Dich zeichnet eine hohe soziale Kompetenz, Belastbarkeit, Zuverlässigkeit und Eigeninitiative aus
Sie bringen die geforderten Kenntnisse mit oder kennen jemanden aus Ihrem Netzwerk?
Dann freue ich mich auf Ihre Bewerbung. Rufen Sie mich gerne unter der Telefonnummer 040-360 061 028 an, oder melden Sie sich per Email unter l.stabrey (at)sthree.com
Ich freue mich auf Ihre Nachricht.
Bei Fragen melden Sie sich gern.
Liebe Grüße schickt
Lena Stabrey
Senior Principal Candidate Consultant (B. Sc.)
E-Mail: l.stabrey (at) sthree.com
Telefon: +49 40 3600 610 28
SThree GmbH
Fuhlentwiete 3, 20355 Hamburg, 4. OG
sthree.com