Beschreibung
Projekt: In Entwicklung und Betrieb setzt unser Kunde diverse IT-Solutions ein, die zum Teil selbst oder auch von Dienstleistern betrieben werden. Für diese IT-Landschaft soll zeitnah ein Information Security Managements System (ISMS) realisiert werden.Rolle: Senior Manager Information Security und Datenschutz (w/m)
Standort: Raum München
Start:
Dauer: 3 Monate Vollzeit, danach Teilzeit (3 Tage / Woche)
Tagessatz: tbd.
Aufgaben:
• Information Security
o Technische Bewertung der IT-Infrastruktur, Identifikation von IT-Risiken mit den Business Verantwortlichen
o Strukturierte und systematische Verbesserung der Informationssicherheit: Planung und Koordination der Umsetzung von Vorbeugungs- und Verbesserungsvorschlägen inkl. interner Schulungsmaßnahmen
o Integration der Informationssicherheit in die Geschäftsprozesse; Messung und Analyse KPI / ISMS Prozesse
o Inventarisierung der IT-Solutions und datenverarbeitenden Prozessen in Zusammenarbeit mit den Verantwortlichen
o Durchführung von Risk-Assessments mit den Prozess/Solution-Ownern
o Koordination mit Konzern InfoSec bei der Implementation des neuen ISMS-Tools und Unterstützung/Beratung bei den Kunden-spezifischen Anpassungen
o Umsetzung des Berichtsverfahren zu Informationssicherheit; Organisation eines Lenkungsausschusses
o Unterstützung / Beratung der Geschäftsbereiche zur sicheren Umsetzung von Maßnahmen zur Informationssicherheit in Prozessen und Anwendungen
• Datenschutz
o Koordination der Dokumentation zum Datenschutz (Verzeichnis der Verarbeitungstätigkeiten) in Zusammenarbeit mit dem Data Protection Office und den Fachabteilungen
o Koordination von Vereinbarungen zum Datenschutz mit Auftragsverarbeitern in Zusammenarbeit mit den Fachabteilungen sowie dem Data Protection Office / Data Protection Law
o Koordination der Maßnahmen zur Umsetzung der EU-Datenschutzgrundverordnung (DS-GVO) in Abstimmung mit dem Data Pro...
Anforderungen:
• Nachweisbase Erfahrung in der Realisierung von Information Security Management Systemen und des Datenschutzes in IT-Unternehmen mittlerer Größe
• Mehrjähige Erfahrung in der Erarbeitung und Definition der sicherheitsrelevanten Objekten, der Bedrohungen und Risiken und den daraus abgeleiteten Sicherheitszielen
• Ausgeprägte Erfahrungen und Kenntnisse von Methoden und Verfahren der IT- und Informationssicherheit – auch in der Erstellung von Security Konzepten und Richtlinien sowie im Datenschutz
• Ausgeprägte Kenntnisse über Standardtechnologien und -applikationen für verteilte Systeme sowie gutes technischen Verständnis für IT-Lösungen
• Praktisch angewandte Kenntnisse einschlägiger Regularien und internationaler Empfehlungen, z.B. ISO27001, (BSI Grundschutz), ITIL, (COBIT), BDSG, DS-GVO
• Exzellenter Umgang mit PowerPoint und Excel
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
• HandsOn Mentalität
Besonderheiten:
• Der Einsatz ist für 3 Monate in Vollzeit geplant, dann in Teilzeit (3 Tage pro Woche), jeweils in Unterföhring vor Ort
Ihr Kontakt bei IBP: