Information Security Professional im Bereich Risikomanagement (m/w/d)

Interessiert? Bewerben Sie sich in unserem Job-Portal: www.rosenberger.com/jobs

Rosenberger Hochfrequenztechnik GmbH & Co. KG Hauptstraße 1 · 83413 Fridolfing · Tel. +49 8684 18-0 · info@rosenberger.com · www.rosenberger.com

INFORMATION SECURITY MANAGEMENT

Rosenberger, ein mittelständisches Industrieunternehmen in Familienbesitz, wurde 1958 gegründet und zählt heute zu den weltweit führenden Anbietern von Verbindungslösungen in der Hochfrequenz-, Fiberoptik- und High-Voltage-Technologie, unter anderem für die Automobil- und Telekommunikationsindustrie. Am Hauptsitz in Fridolfing sind rund 3.500 Mitarbeiter*innen tätig, weltweit beschäftigt die Rosenberger-Gruppe rund 15.700 Mitarbeiter*innen an zahlreichen Fertigungs- und Montagestandorten und Vertriebsniederlassungen auf der ganzen Welt.

Information Security Professional im Bereich Risikomanagement (m/w/d)

Der laufende Betrieb eines Informationssicherheitsmanagementsystems (ISMS), erfordert regelmäßige Überprüfungen aller geforderten Maßnahmen. Dies muss fachbereichsübergreifend geplant, auditiert, bewertet und umgesetzt werden, um Verbesserungen nach dem PDCA-Prinzip gewährleisten zu können. Im speziellen obliegt Ihnen die Verantwortung zur Weiterentwicklung des IT/ISM Risikomanagements und das Ausrollen des Standards in der Rosenberger-Gruppe. Diese Tätigkeit beinhaltet unter anderem das Identifizieren von Informationswerten, die regelmäßige Durchführung von Business Impact Analysen und das Ableiten und Bewerten der damit identifizierten Risiken.

Ihre Aufgaben:

Weiterentwicklung des bestehenden ISMS inkl. der Ausrollung auf weitere Liegenschaften Entwicklung und Umsetzung von Security Richtlinien um IT- Systeme und Prozesse sicher zu gestalten sowie die IT- Governance, IT-Compliance und IT-Strategie zu verbessern Identifikation und Bewertung von IT/ISM-Risiken im Rahmen von z.B. Business Impact Analysen Anpassung und Erweiterung des Governance, Risk und Compliance Portfolios Ansprechpartner bei sicherheitsrelevanten Fragen Sicherstellung der umgesetzten Maßnahmen

Ihr Profil:

Studium im Bereich Informatik, idealerweise mit Schwerpunkt Informationssicherheit oder Cyber Security Mindestens zwei Jahre praktische Berufserfahrung in der Informationssicherheit, vorzugsweise im Bereich Governance, Risk und Compliance Kenntnisse der wesentlichsten Standards, Normen, Richtlinien, Verordnungen und Gesetze im Bereich der Informationssicherheit (z.B.: ISO 27001, TISAX oder NIS2) wünschenswert Idealerweise Zertifizierungen wie ISO27001, TISAX Lead Implementer, CISM, CISA oder CISSP vorhanden Selbstständiges und eigenverantwortliches Arbeiten sowie solide Projektmanagement-Erfahrungen Starke analytische Fähigkeiten und die Kompetenz, technische Informationen klar und verständlich zu vermitteln Hohe soziale Kompetenz und überzeugendes Auftreten Ausgezeichnete Kommunikationsfähigkeiten in Deutsch und Englisch

Persönliche Weiterentwicklung Umfangreiches Schulungsangebot sowie Förderung von beruflichen

Weiterbildungen

Gesundheit & Fitness Firmeneigenes Fitnessstudio,

kostenlose Sportkurse sowie eigenes Betriebsrestaurant

Vergütung Urlaubs- und Weihnachtsgeld, verschiedene Zulagen sowie

Zuschuss zur betr. Altersvorsorge

Mobilität Fahrrad-Leasing, Ladestationen fürs

E-Bike/Auto sowie Fahrgemeinschaftsapp

Familiäre Werte Weltoffenes Familienunternehmen

mit Du-Kultur

Flexibles & mobiles Arbeiten Je nach Aufgabe und Bereich ist

mobiles Arbeiten und ggf. Desksharing möglich

Innovation & Technologie Innovative Produkte, modernste

Fertigungs- und Geschäftsprozesse sowie nachhaltiger Umgang mit

Ressourcen

Mitarbeitervorteile Rabatte & Vergünstigungen bei

lokalen Firmen und in vielen Online Shops