Beschreibung
Ihre Aufgaben erfüllen Sie in enger Zusammenarbeit / Abstimmung mit den Dateneignern der Business Units sowie den anderen Mitarbeitern des Governance Information Security.Aufgaben
Information Security Risk Management:
Sie unterstützen bei der Verifizierung von Auditprozessen zur Überprüfung der Einhaltung von Vorgaben zur Information Security.
Sie unterstützen bei der Erarbeitung eines konzernweit gültigen End-to-End Risikomanagementprozesses im Umfeld der Information Security und führen ihn fort.
Dabei sind Schwerpunkte:
Ermittlung der internen und externen Schnittstellen.
Unterstützung bei der Erarbeitung der Themenbereiche:
Risiko- / Schwachstellenidentifikation.
Risikobewertung.
Rollen und Verantwortlichkeiten.
Kommunikationsstrategien.
Qualifikationen
Ausbildung oder Studium in den Bereichen (Wirtschafts-) Informatik oder Betriebswirtschaft mit guten DV-Kenntnissen oder vergleichbare Qualifikation mit Schwerpunkt Informationssicherheit.
Kenntnisse in technischen und organisatorischen Bereichen der Informationssicherheit insbesondere auf den Gebieten CarIT Security, Web Application Security und Secure Software Development sind wünschenswert.
Grundlegende Kenntnisse im Bereich System- und Netzwerkarchitekur (Protokolle, Verschlüsselungsverfahren etc.)
Grundsätzliche Kenntnisse der Applikationsentwicklung, Applikationssicherheit, sowie der entsprechenden Prüfverfahren.
Kenntnisse der aktuellen Security Produkte (Firewall, IPS, Antivirus, Spamfilter, Emergency Response, ITIL, Prozesse z.B. Incident Management) sind wünschenswert.
Erfahrung im Bereich des Risikomanagements ist von Vorteil.
Erfahrung mit der Durchführung von Bedrohungs- und Risikoanalysen.
Zur Festanstellung bei der Halbauer GmbH Expert Management zum Einsatz bei unserem Kunden.