Informationssicherheit / GRC-Spezialist in NDA Recruitment

Über die Rolle

Wir suchen einen Informationssicherheits-/GRC-Spezialisten, der an der Implementierung und Entwicklung eines Informationssicherheitsmanagementsystems (ISMS) gemäß dem ISO/IEC 27001-Standard beteiligt ist.

Diese Rolle konzentriert sich auf Governance-, Risikomanagement- und Compliance-Prozesse im Bereich der Informationssicherheit. Zu Ihren Aufgaben gehören die Entwicklung und Aufrechterhaltung von Informationssicherheitsrichtlinien und -verfahren, die Durchführung von Risikobewertungen, die Teilnahme an der Implementierung von Sicherheitskontrollen und die Vorbereitung der Organisation auf interne und externe Audits.

Sie arbeiten mit technischen Teams, dem Management und Geschäftsprozessverantwortlichen zusammen, um eine effektive Umsetzung und Einhaltung der Informationssicherheitsanforderungen im Unternehmen sicherzustellen.

Aufgaben

• Unterstützung bei der Implementierung und Weiterentwicklung von ISMS gemäß ISO/IEC 27001
• Entwicklung und Pflege von Informationssicherheitsrichtlinien, -verfahren und -standards
• Durchführung von Informationssicherheitsrisikobewertungen für Geschäftsprozesse, Vermögenswerte und Projekte
• Teilnahme an internen und externen Audits, einschließlich der Erstellung unterstützender Dokumentation und Kontrolle der Umsetzung von Korrekturplänen, Kommentaren
• Unterstützung bei der Definition und Implementierung von Sicherheitskontrollen und Risiken Abhilfemaßnahmen
• Pflege und Pflege der ISMS-Dokumentation (Risikoregister, Richtlinien, Verfahren, Compliance-Aufzeichnungen)
• Überwachung der Einhaltung interner Sicherheitsrichtlinien und behördlicher Anforderungen
• Teilnahme an Mitarbeiter-Sensibilisierungsprogrammen zur Informationssicherheit
• Unterstützung bei der Vorbereitung der Dokumentation und Durchführung von Geschäftskontinuität-Übungen (BIA, BCP, DRP) nach Bedarf

Anforderungen

• 2-4 Jahre Erfahrung im Bereich Informationssicherheit, Risikomanagement, Compliance oder GRC
• Praktische Erfahrung im Umgang mit Informationssicherheitsrichtlinien, -verfahren und Dokumentationssicherheit
• Verständnis Grundsätze des Informationssicherheits-Risikomanagements
• Vertrautheit mit der ISO/IEC 27001:2022-Standard und Erfahrung in der Implementierung oder Unterstützung von ISMS
• Erfahrung Erstellung von Dokumentationen für interne oder externe Audits
• Ausgeprägte analytische, organisatorische und dokumentarische Fähigkeiten
• Fähigkeit, sowohl mit technischen als auch nichttechnischen Aspekten effektiv zu interagieren Stakeholder

Wünschenswert

• Erfahrung in der Teilnahme an ISO 27001-Zertifizierungs- oder Compliance-Projekten
• Kenntnisse anderer Frameworks und Standards (NIST, SOC 2, DSGVO, ISO 27005)
• Verständnis von Business Continuity-Konzepten (BIA, BCP, DRP)
• Erfahrung mit GRC-Tools oder Compliance-Management-Plattformen
• Zertifizierungen im Zusammenhang mit ISO 27001 (Lead Implementer, Lead Auditor, Foundation)