Verantwortliche Konzeption, Implementierung, Überwachung und kontinuierliche Verbesserung von Governance-Feldern des unternehmensweiten Informationssicherheitsmanagementsystems im Team der Informationssicherheit - Bereitstellung von Richtlinien, Standards und Verfahren zur Absicherung der Informationssicherheit …
1
Enge Zusammenarbeit im fünfköpfigen Team und mit dem Information Security Officer (ISO) - Koordination, Ausbau und Pflege von Zertifizierungen (z. B. ISO 27001, NIS2) - Vorbereitung und Begleitung interner und externer Audits sowie Unterstützung bei der Rezertifizierung
2
Teilnahme an Terminen und Meetings im Kooperationsfeld ISMS … Erfolgreich abgeschlossenes Bachelorstudium im IT-Bereich - Mehrjährige Berufserfahrung im Bereich Informationssicherheit mit ISO 27001/ 2/19 - Kenntnisse im Bereich OT/ Scada - Umfeld sind von Vorteil
3
Du identifizierst, analysierst und bewertest Risiken im Bereich der Informations- und Kommunikationstechnologie und sorgst dafür, dass potenzielle Bedrohungen frühzeitig erkannt werden - Du entwickelst Strategien zur Risikominderung und setzt diese um – inklusive Notfallkonzepten und Wiederherstellungsstrategien
4
Betreuung und Weiterentwicklung unseres ISMS nach BSI IT-Grundschutz / ISO 27001 - Organisation und Durchführung von Awareness-Maßnahmen für Beschäftigte und Studierende - Beobachtung der aktuellen Sicherheitslage und Mitwirkung in hochschulübergreifenden Sicherheitskooperationen (z. B
5
Teilnahme an Terminen und Meetings im Kooperationsfeld ISMS … Erfolgreich abgeschlossenes Bachelorstudium im IT-Bereich - Mehrjährige Berufserfahrung im Bereich Informationssicherheit mit ISO 27001/ 2/19 - Kenntnisse im Bereich OT/ Scada - Umfeld sind von Vorteil
6
Weiterentwicklung von ISMS nach BSI-Standard und ISO27001/ ISO27002 - Erstellung und Umsetzung von IT-Sicherheitskonzepten nach BSI-Standard - und ISO27001/ ISO27002 - Vorbereitung auf Zertifizierungsaudits - Durchführung von Risikoanalysen nach BSI-Standard und ISO27001/ ISO27002
7
Durchführung von Risikobewertungen, Schwachstellenscans, Pentests inkl. enger Zusammenarbeit mit dem SOC. Zusammenarbeit mit anderen IT-Service Units zur Integration neuer Technologien. Schulung und Unterstützung der Mitarbeitenden in der EWR Gruppe im Bereich IT-Security und ISMS
8
Planung, Aufbau und Einführung eines ISMS in enger Anlehnung an ISO/IEC 27001 - Analyse bestehender IT-Infrastrukturen und Sicherheitsprozesse bei BelWü - Datenanalyse und -aufbereitung von Cyberattacken, DDoS und anderen IT-Risiken
9