NeuProjektspezifikation
Projektexpertise
Beschreibung
Ein Unternehmen sucht einen erfahrenen Security Officer, um die Informationssicherheit im Teilkonzern Personenverkehr zu bewerten und zu optimieren. Ziel des Projekts ist die Sicherstellung eines angemessenen Sicherheitsniveaus durch die Bewertung von IT-Projekten und -Services sowie die Weiterentwicklung von Informationssicherheitsrichtlinien, Kennzahlen und Zielen.
Der Security Officer wird Entscheidungsgrundlagen und Handlungsempfehlungen zu Informationssicherheitsthemen erarbeiten, (IT-)Security Audits und Penetrationstests initiieren und begleiten sowie als Ansprechpartner für Mitarbeiter:innen und Tochtergesellschaften fungieren. Die Rolle umfasst zudem die eigenständige Durchführung von Business Impact-, Risiko- und Schutzbedarfsanalysen.
- Bewertung von IT-Projekten und -Services hinsichtlich Schutzbedarf und Sicherheitsmaßnahmen
- Mitarbeit bei der (Weiter-)Entwicklung von Informationssicherheitsrichtlinien, Kennzahlen und Zielen
- Erarbeitung von Entscheidungsgrundlagen und Handlungsempfehlungen für den CISO sowie die Abteilungs-/Bereichsleitung
- Initiierung und Begleitung von (IT-)Security Audits, Penetrationstests und Sicherheitsüberprüfungen
- Ansprechpartner für Mitarbeiter:innen und Tochtergesellschaften
- Bewertung sensibler Berechtigungs- und Ausnahmeanforderungen auf Risiken und Entscheidung über deren Umsetzung
- Durchführung von Business Impact-, Risiko- und Schutzbedarfsanalysen im Rahmen des Informationssicherheitsrisikomanagements
Anforderungen
- Kenntnisse einschlägiger Normen, Standards und Gesetze (z. B. ISO 27000 Serie, IEC 62443, OWASP, PCI-DSS, DSGVO, NISG2026, CRA, RKE-G)
- Erfahrung mit Tools wie Crisam, Jira/Confluence, Tufin, ServiceNow
- Sehr gute Deutschkenntnisse in Wort und Schrift
Du bewirbst Dich dieses Mal nicht?
Lass Dich über ähnliche Projekte informieren, die zu Deiner Erfahrung passen.