Einleitung:

Eine spannende Gelegenheit, in einer renommierten universitären Forschungseinrichtung zu arbeiten, mit flexiblen Arbeitszeiten und der Möglichkeit zur Fernarbeit Überblick über das Unternehmen Mein Kunde ist ein Forscher und Lehrer im Bereich der Informationstechnologie, der sich auf praxisorientierte Ausbildung spezialisiert hat. Gesucht wird ein Informationssicherheitsbeauftragter (m/w/d). Aufgaben Sicherstellung und kontinuierliche Verbesserung des Informationssicherheits-Managementsystems sowie aller Aspekte der Informationssicherheit innerhalb des Instituts und gegenüber externen Stellen. Aufbau und Weiterentwicklung einer zielgerichteten und strategisch ausgerichteten Informationssicherheitsabteilung als zentrale Einheit. Reaktion auf Sicherheitsvorfälle, einschließlich Untersuchung, Meldung und Durchführung von Abhilfemaßnahmen. Definition und Umsetzung von Informationssicherheitsrichtlinien sowie Überwachung und Kontrolle ihrer Umsetzung. Verwaltung und Überwachung von Informations- und IT-Sicherheitsprozessen und anderen Aspekten der Informationssicherheit. Identifizierung von Sicherheitsrisiken und Entwicklung von Strategien zur Risikominimierung Beratung und Schulung von Mitarbeitern zuInformationssicherheitsbewusstsein und -verhalten sowie die Zusammenarbeit mit internen und externen Stakeholdern zu Fragen der Informationssicherheit Sicherstellung der Umsetzung von Maßnahmen zur Einhaltung von IT-Sicherheitsstandards, Durchführung regelmäßiger Sicherheitsaudits und Bewertung der Wirksamkeit von Sicherheitsmaßnahmen Darstellung und Abstimmung der IS- und Risikosituation gegenüber der Geschäftsleitung Koordination und Durchführung von zielgruppenorientierten Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit.

Anforderungsprofil

Ausgezeichnete Kommunikations- und Schulungsfähigkeiten. Leidenschaft und Erfahrung in der Leitung von (Projekt-)Teams und Bereitschaft zur Innovation im Bereich der IT-Sicherheit. Ausgeprägte zwischenmenschliche Fähigkeiten, Zuverlässigkeit und Eigeninitiative. Abgeschlossenes Studium der (Wirtschafts-)Informatik oder eines vergleichbaren Studiengangs mit Schwerpunkt IT-Sicherheit sowie nachweisbare Berufserfahrung im Bereich der Informationssicherheit, idealerweise in einem forschungsnahen Umfeld. Expertise in IT-Sicherheitsthemen wie ISO 27001, Identity und Access Management, Endpoint Detection and Response, Web Application Firewalls, Cloud Security, Security Incident und Event und Emergency Management. Praktische Erfahrung mit der Anwendung und Weiterentwicklung eines ISMS. Fähigkeit, Sicherheitsrisiken zu erkennen und zu bewerten. Fundierte Kenntnisse der gängigen Informationssicherheitsstandards und Frameworks (ISO 2700x, IT-Grundschutz, NIST, etc.). Eine einschlägige ISM-Zertifizierung wie CISSP, TISP, ISB / CISO (ISO 27001 oder IT-Grundschutz), CISM, CISA oder eine vergleichbare Qualifikation ist von Vorteil. Sehr gute Kenntnisse der deutschen und englischen Sprache. Vergütungspaket Eine anspruchsvolle Position in einem renommierten universitären Forschungsinstitut. Die Möglichkeit, aktiv zur Sicherheit und Integrität von Forschungsdaten beizutragen. Flexible Arbeitszeiten und die Möglichkeit des mobilen Arbeitens. Entwicklungsmöglichkeiten und Schulungen im Bereich der Informationssicherheit. Obst, Gemüse, Tee, Wasser und Kaffeespezialitäten stehen zur Verfügung. Flache Hierarchien und kreative Möglichkeiten. Teamevents, bezuschusste Firmentickets (auch Deutschlandtickets) und attraktive Mitarbeiterangebote über Corporate Benefits sowie vergünstigte Mittagessen runden das Angebot ab.