Beschreibung
Aufgabenbeschreibung:Implementierung und Weiterentwicklung eines ISMS im Kontext KRITIS
Durchführung einer bedrohungsbasierten Risikoanalyse für die primären Geschäftsprozesse mit Fokus auf kritische Infrastrukturen
Die Definition und Planung sowie der Rollout und Audit des Stands der Technik
Die Erstellung von KPI-Reports sowie die Planung und Durchführung von Awareness-Kampagnen
Definition von Informationssicherheitsanforderungen (InfoSecAnf.) an Dienstleister, Beratung von Projekten zu InfoSecAnf. und Erfassung von Dienstleister KPIs
Generelle ISMS-Prozesse des Konzerns gemäß den Anforderungen ausarbeiten und ausrollen sowie Audit und Verbesserung des ISMS
Planung, Beschaffung (Tool), Inbetriebnahme und Schulung Assetmanagement
Notwendige Skills:
Sehr gute Kenntnisse im Bereich Schulung von Mitarbeitern im Bereich der Informationssicherheit
Sehr gute Erfahrung in der Kommunikation und Abstimmung mit Stakeholdern (operativ und auf Managementlevel)
Sehr gutes Verständnis im Bereich der technischen und organisatorischen Informationssicherheit
Sehr gute Kenntnisse im Bereich der IT-Governance
Vertiefende Kenntnisse im technischen Datenschutz und IT-Sicherheit
Hohe Kommunikationsfähigkeit, Thementreiber, hohe Kundenaffinität