Beschreibung
Definieren und implementieren Sie ein robustes und skalierbares Framework und Programm für das Informationssicherheitsrisikomanagement, das auf Best Practices der Branche und im Einklang mit dem ISMS basiert.Stellen Sie sicher, dass die relevanten gesetzlichen, vertraglichen und rechtlichen Sicherheitsanforderungen und die Industriestandards in Zusammenarbeit mit Stakeholdern im gesamten Unternehmen weiterhin eingehalten werden
Verbessern und managen der Prozesse zur Kundensicherung, zum Managementrisikomanagement und zur Due Diligence der Informationssicherheit
Unterstützung und Beratung bei technischen Aspekten von Datenschutzkontrollen und -prozessen im Zusammenhang mit Datenschutzbestimmungen und Anforderungen
Unterstützung organisationsweiter Cybersicherheitsinitiativen und -aufgaben zur Verbesserung der Sicherheitsreife.
Anforderung:
ISMS (Information Security Management System) ++++ (excellent), >4 yrs.
Risk Management ++++ (excellent), >4 yrs.
Stakeholder Management ++++ (excellent), >4 yrs.
CISA (Certified Information Systems Auditor) ++++ (excellent), >4 yrs.
CISSP (Certified Information Systems Security Professional) ++++ (excellent), >4 yrs.
Essentiell:
- Nachgewiesene Erfahrung in der Definition, Implementierung und / oder Durchführung eines
Risikomanagementprogramms für Informationssicherheit
- Konform mit den Anforderungen von ISO 27005 in einer Umgebung ähnlicher Grö�e und globaler
Repräsentation
- Gründliches Verständnis und Implementierungserfahrung mit Informationssicherheits-
Risikomanagement-Frameworks und Methoden (ISO 27005, ISF IRAM, FAIR, OCATVE forte oder
ähnliches)
- Gute Kenntnisse der Praktiken und Verfahren der Informationssicherheit und wie diese für das
Unternehmen gelten und sich auf das Unternehmen auswirken, gepaart mit der Fähigkeit, Risiken in
einer Sprache zu artikulieren, die das Unternehmen versteht.
- Sie sind in der Lage, qualitativ hochwertige schriftliche Ausgaben zu erstellen,
einschlie�lich Richtlinien, Standards und regelmä�igen Berichten
- Sie sind in der Lage, Qualitäts- und Berechtigungsverantwortung zu verwalten, Richtlinien, Standards
und Verträge
Wünschenswert:
- Frühere Erfahrungen in einem schnelllebigen, regulierten Biotech / Medtech- oder Gesundheitsumfeld
- Expertise in einem breiten Spektrum von Informationstechnologie und
Informationssicherheitstechnologien
- Mindestens 5 Jahre Erfahrung als Risikomanager und Sicherheitsexperte in einer ähnlichen Rolle
- Für die Rolle geeignete berufliche Qualifikationen (CISM, CISSP, CRISK oder vergleichbar)
- Hervorragende Kenntnisse in Zusammenarbeit und Kommunikation in den Sprachen Deutsch und
Englisch
- Selbststarter, der in der Lage ist, mit minimaler Aufsicht zu arbeiten und qualitativ hochwertige
Ergebnisse zu liefern
- Starke Persönlichkeit, die in der Lage ist, schnell positive funktionsübergreifende Beziehungen
aufzubauen
- Hinweise auf eine kontinuierliche persönliche Entwicklung im Risikomanagementberuf, z. Forschung,
Werkzeugentwicklung oder Persönlicher Blog
Projektstart: ASAP
Projektende: 6 Monate
Auslastung: 5 Tage/Woche (überwiegend remote)
Leistungsort: Düsseldorf