Inledning:

En spännande möjlighet att arbeta på en prestigefylld universitetsforskningsanläggning med flexibla arbetstider och möjlighet till distansarbete Översikt över företaget Min kund är en forskare och lärare inom informationsteknik som specialiserar sig på praktikorienterad utbildning. Vi söker en informationssäkerhetsansvarig (m/f/d). Ansvarsområden Säkerställa och kontinuerligt förbättra ledningssystemet för informationssäkerhet, samt alla aspekter av informationssäkerhet inom institutet och gentemot externa parter. Upprättande och vidareutveckling av en målinriktad och strategiskt inriktad avdelning för informationssäkerhet som en central enhet. Hantering av säkerhetsincidenter, inklusive utredning, rapportering och genomförande av korrigerande åtgärder.

Fastställa och genomföra strategier för informationssäkerhet samt övervaka och kontrollera genomförandet av dessa. Hantera och övervaka informations- och IT-säkerhetsprocesser och andra informationssäkerhetsaspekter. Identifiera säkerhetsrisker och utveckla strategier för att minimera riskerna Ge råd till och utbilda anställda i informationssäkerhetsmedvetande och beteende samt arbeta med interna och externa intressenter i informationssäkerhetsfrågor Säkerställa genomförandet av åtgärder för att följa IT-säkerhetsstandarder, genomföra regelbundna säkerhetsrevisioner och utvärdera säkerhetsåtgärdernas effektivitet Presentation och samordning av IS- och risksituationen för ledningen Samordning och genomförande av målgruppsinriktade medvetandehöjande åtgärder och utbildningsåtgärder om informationssäkerhet.

 Kravprofil

Utmärkt kommunikations- och utbildningsförmåga. Passion för och erfarenhet av att leda (projekt)team och vilja att förnya sig inom IT-säkerhetsområdet. Starka interpersonella färdigheter, tillförlitlighet och initiativ. Avslutade studier i (affärs-)informatik eller en jämförbar utbildning med inriktning på IT-säkerhet samt styrkt yrkeserfarenhet inom området informationssäkerhet, helst i en forskningsrelaterad miljö. Expertis inom IT-säkerhet, t.ex. ISO 27001, identitets- och åtkomsthantering, endpointdetektering och respons, brandväggar för webbapplikationer, molnsäkerhet, hantering av säkerhetsincidenter och -händelser samt nödsituationer. Praktisk erfarenhet av användning och vidareutveckling av ett ISMS. Förmåga att identifiera och bedöma säkerhetsrisker. Goda kunskaper om vanliga standarder och ramverk för informationssäkerhet (ISO 2700x, IT-Grundschutz, NIST osv.). En relevant ISM-certifiering som CISSP, TISP, ISB/CISO (ISO 27001 eller IT-Grundschutz), CISM, CISA eller en jämförbar kvalifikation är en fördel. Mycket goda kunskaper i tyska och engelska.

Ersättningspaket En utmanande tjänst vid ett välrenommerat universitetsforskningsinstitut. Möjlighet att aktivt bidra till säkerheten och integriteten för forskningsdata. Flexibla arbetstider och möjlighet till mobilt arbete. Utvecklingsmöjligheter och utbildning inom området informationssäkerhet. Frukt, grönsaker, te, vatten och kaffespecialiteter finns tillgängliga. Platta hierarkier och kreativa möjligheter. Teamevenemang, subventionerade företagsbiljetter (inklusive Tysklandsbiljetter) och attraktiva medarbetarerbjudanden via företagsförmåner samt rabatterad lunch avrundar erbjudandet.