Unser Kunde sucht zum nächstmöglichen Zeitpunkt eine:n Information Security Manager:in (w/m/d) für den Standort Berlin. In dieser verantwortungsvollen Rolle sind Sie maßgeblich an der Umsetzung der NIS-2-Anforderungen beteiligt, zu denen unter anderem Risikomanagementmaßnahmen, Berichtspflichten und die Sicherstellung der Lieferkettensicherheit gehören. Sie unterstützen das IT-Anforderungs- und Projektmanagement in Fragen der Informationssicherheit und sind dafür zuständig, Informationssicherheitsrisiken zu identifizieren, zu bewerten und zu überwachen. Gemeinsam mit den Fachbereichen definieren Sie effektive Kontrollmaßnahmen und arbeiten an der Aufbereitung von Entscheidungsvorlagen über Informationssicherheitsmaßnahmen, wobei Sie das Schadenpotential sowie die Auswirkungen auf die Geschäftsziele und die Wirtschaftlichkeit der Sicherheitsmaßnahmen berücksichtigen. Darüber hinaus organisieren Sie Sensibilisierungs- und Schulungsmaßnahmen zu Themen wie ISMS, IT-Sicherheit und informationssicherheitsrelevanten Vorfällen. Sie begleiten und unterstützen die Sicherstellung der Konformität bestehender und neuer Anwendungen mit den Anforderungen der Informationssicherheit. In einem dynamischen Team haben Sie die Möglichkeit, wegweisende Lösungen zu entwickeln und Großprojekte in den Bereichen Mobilität, Infrastruktur und Logistik umzusetzen.
Beschreibung
Anforderungen
Der ideale Kandidat hat ein erfolgreich abgeschlossenes Fach- oder Hochschulstudium im Bereich (Wirtschafts-)Informatik, IT-Recht oder einem vergleichbaren technischen Studium oder eine abgeschlossene Berufsausbildung. Sie bringen zudem weitreichende und mehrjährige Berufserfahrung (3-5 Jahre) im Bereich der Informationssicherheit mit und sind mit regulatorischen Anforderungen bestens vertraut. Eine analytische Denkweise sowie die Fähigkeit, komplexe regulatorische Texte in pragmatische, technische und organisatorische Maßnahmen zu übersetzen, sind ebenfalls erforderlich. Sie sollten in der Lage sein, technische Risiken auch für nicht-technische Stakeholder verständlich aufzubereiten und durch ein sicheres Auftreten zu überzeugen. Idealerweise verfügen Sie über Zertifizierungen wie CISSP, CISM oder sind zertifizierter ISO 27001 Lead Auditor oder Implementer. Sehr gute MS Office Kenntnisse sowie fließende Deutsch- und Englischkenntnisse runden Ihr Profil ab.