Beschreibung
Information Security Policy Manager (m/w) / Kennziffer - 27829Die Abteilung Compliance bündelt die effiziente und effektive Weiterentwicklung und Verantwortung der Compliance und ITCompliance-Themen im Sinne einer „Second Line of Defense“. Hierzu setzt sie Anforderungen wesentlich relevanter und weiterer definierter Normen (aktuell: ISO 27001 / SITB / PCI-DSS) und regulatorische Anforderungen / Gesetze in interne Vorgaben um. Sie entwickelt die Managementsysteme (Sicherheit, Risiko, Compliance und Audit) fortlaufend und nachhaltig weiter und überwacht und steuert die Einhaltung der geforderten Compliancestandards.
Ihre Aufgaben:
Weiterentwicklung eines unternehmensweiten Berichtswesens für Informations- und IT-Sicherheit
Koordination der Entwicklung oder Veränderung von Sicherheitsregelungen unter Beachtung von Compliance-Anforderungen (PCI-DSS, Gesetze, ISO-Normen, Richtlinienetc.) sowie Bearbeitung von Ausnahmen mit unternehmensweiter Wirkung
Sicherstellung eines durchgängigen, konsistenten Regelwerkes und Koordination angemessener QSMaßnahmen
Unterstützung der kontinuierlichen Pflege und Weiterentwicklung des zertifizierten Informationssicherheitsmanagementsystems
Analyse, Be-und Nachbereitung von Sicherheitsvorfällen
Beauftragung von und Mitwirkung bei Sicherheitsaudits, Risikoanalysen
Unterstützung der operativen Prozesse zu Sicherheitsthemen
Ihr Profil:
Abgeschlossenes Hochschulstudium in Informationstechnologie oder ähnliche durch Praxiserfahrung erworbene Fähigkeiten
Mehrjährige Berufserfahrung im Informationssicherheitsbereich, vorzugsweise in einem IT Dienstleistungsunternehmen oder im Banken- / Versicherungsumfeld
Tiefreichendes sicherheitsbezogenes IT-Knowhow
Ausgeprägte Kommunikationsfähigkeit, Beratungskompetenz und Verhandlungsgeschick
Konzeptionelles und prozessorientiertes Denkvermögen sowie eigenverantwortliche Arbeitsweise
Sehr gute Ausdrucksfähigkeit, auch in englischer Sprache, sowie Bereitschaft zur Dokumentation
Bereitschaft zu Dienstreisen
Art: Contract
Ansprechpartner:
Herr Michael Zohrab
Tel.:
Wir freuen uns auf Ihre aussagekräftige Bewerbung bitte per Email an
Für Rückfragen stehen wir Ihnen gerne unter der Telefonnummer zur Verfügung.
Über die Prometheus GmbH:
Seit Gründung im Jahre 2001 ist die Prometheus GmbH einer der führenden "Dienstleister der Dienstleister"
für Systemhäuser, Hard- und Softwarehersteller, Distributoren und andere ICT-Dienstleister.
Das Unternehmen unterstützt seine Kunden bei der Bewältigung aufwändiger IT-Projekte, beim Outsourcing
von Support- und anderen IT-Dienstleistungen, sowie bei der langfristigen Bereitstellung qualifizierter
Teams von Freelancern und festangestellten Mitarbeitern.
Die Prometheus GmbH verfügt dazu über die Genehmigung zur Arbeitnehmerüberlassung,
über zertifiziertes und geschultes Personal und einen Kandidatenpool von über 10.000 Bewerbern mit
unterschiedlichen Qualifikationen und diversen Zertifizierungen. Die Gesellschaft konzentriert sich
vornehmlich auf den deutschsprachigen Raum.