Sachbearbeiter Governance Information Security Standards, Tools und ISMS (w/m/d)
Daimler
Stuttgart
vor 10 Std.

Tasks

Ihre Aufgaben erfüllen Sie in enger Zusammenarbeit / Abstimmung mit den Information Security Verantwortlichen der Geschäftsbereiche, der relevanten Zentralbereiche sowie den anderen Teams des Bereiches.

Ihre Aufgaben im Einzelnen :

Erstellung und Fortführung von Informationssicherheits-Standards :

  • Sie verantworten mehrere der eher fachbereichsbezogene, komplexen Themengebiete der Informationssicherheit und gewährleisten die Erstellung, Weiterentwicklung und Fortführung von Information Security Standards
  • Sie initiieren, führen und strukturieren inhaltliche Diskussionen mit Vertretern aus Fachbereichen, IT und Sicherheitslinienfunktionen zu Ihren Themengebieten und wirken mit, daraus Entscheidungs- und Handlungsoptionen abzuleiten und darzustellen
  • Basierend auf Ihren umfassenden Kenntnissen überführen Sie die inhaltlichen Diskussionsergebnisse in Regelungstexte - dabei prüfen Sie diese Ergebnisse auf Konsistenz, Plausibilität und Konformität zu einzuhaltenden Normen (z.
  • B. DSGVO) und stellen auch die einheitliche Form (Aufbau, Gliederung, Verweise etc.) von Standards der Informationssicherheit sicher

  • Sie initiieren die zielgruppenorientierte Publikation / Kommunikation von Standards - dabei wirken Sie auch bei Aufbau und Design entsprechender Kommunikationsmedien mit
  • Sie stellen die nachhaltige Verankerung der Standards in Daimler sicher
  • Erstellung von Informationssicherheits-Prozessen (ISMS) :

  • Sie wirken bei Design, Denition und Inkraftsetzung von konzernweit gültigen Prozessen für ein Information Security Management System (ISMS) mit und unterstützen damit die Vorstände bei der Wahrnehmung ihrer Verantwortung gemäß $91 AktG
  • Sie übernehmen auch langfristig die Verantwortung für die Weiterentwicklung, kontinuierliche Verbesserung und nachhaltige Verankerung für einige dieser Prozesse
  • Leitung von funktions- und ressortübergreifenden Projekten :

  • Sie initiieren und leiten sehr komplexe, funktions- und ressortübergreifende Projekte zum Thema Informationssicherheit unter Beteiligung von Fachbereichs- und Informationssicherheits- Mitarbeitern sowie externen Dienstleistern - dabei strukturieren und untergliedern Sie die Gesamtprojekte sinnvoll, planen / überwachen Termin-, Budget- und Ablaufpläne und ergreifen geeignete Maßnahmen zur Einhaltung der Ziele
  • Sie erstellen Entscheidungsvorlagen und stimmen diese mit dem betreffenden (Top-) Management sowie allen beteiligten Stakeholdern ab
  • Sie kommunizieren zielgruppengerecht in Richtung des Projektes sowie zu den projektexternen Stakeholdern
  • Im Rahmen dieser Projekte entwickeln Sie neue und überarbeiten bestehende Prozesse, Verfahren und Methoden
  • Sie tragen dafür Sorge, dass das in den Projekten erworbene KnowHow an die internen Mitarbeiter der Abteilung transferiert wird und damit eine effektive Linienfunktion sichergestellt werden kann
  • Für den Einsatz externer Dienstleister erstellen Sie dabei die notwendigen Fachkonzepte und stellen die korrekte Abnahme der Lieferobjekte sicher
  • Sie spezifizieren fachliche Anforderungen an einschlägige IT-Applikationen und IT-Tools, stimmen diese mit Beteiligten ab und prüfen deren Umsetzung
  • Information Security Strategy :

  • Sie unterstützen bei der Erarbeitung, Bewertung und Fortführung einer geeigneten, konzernweiten Information Security Strategie, insbesondere bei der
  • Ermittlung des derzeitigen, konzernweiten IST-Zustandes der Information Security

  • Durchführung von umfassenden Markt- und Umfeldanalysen sowie von Wettbewerbsvergleichen (z.B. Benchmarks)
  • Ableitung von Strategieansätzen aus internen und externen Erkenntnissen
  • Ableitung von geeigneten Zielen und Maßnahmen aus der Strategie sowie der Entwicklung einer geeigneten Mitigations-Strategie.
  • Sie füllen die Rolle des Business Owners (w / m / d) für einschlägige zentral-bereitgestellte IT-Applikationen und IT-Tools
  • Sie spezifizieren in dieser Rolle fachliche Anforderungen, stimmen diese mit Beteiligten ab und und prüfen deren Umsetzung
  • Qualifications

    Ihre Qualifikationen :

  • Abgeschlossenes Studium der (Wirtschafts-) Informatik oder Betriebswirtschaft mit Kenntnissen in der Informationssicherheit oder vergleichbare Qualifikation mit Schwerpunkt Informationssicherheit
  • Mehrjährige, nachweisbare Erfahrung im IT- oder Security-Umfeld sowie Erfahrung im Gebiet der fachlichen und technischen Informationssicherheit
  • Juristischer Hintergrund ist von Vorteil
  • Kenntnisse in technischen und organisatorischen Bereichen der Informationssicherheit insbesondere auf den Gebieten CarIT Security, Web Application Security, Secure Software Development sind wünschenswert
  • Mehrjährige Erfahrung im Management komplexer Projekte
  • Umfangreiche Kenntnisse in übergreifenden Standards der Informationssicherheit, insbesondere den Standards der ISO-Reihe 27000
  • Grundlegende Kenntnisse im Bereich System- und Netzwerkarchitekur, Protokolle und Verschlüsselungsverfahren etc.
  • Grundsätzliche Kenntnisse der Applikationsentwicklung, Applikationssicherheit, sowie der entsprechenden Prüfverfahren
  • Kenntnisse der aktuellen Security Produkte (Firewall, IPS, Antivirus, Spamfilter, Emergency Response, ITIL, Prozesse z.
  • B. Incident Management) sind wünschenswert

  • Gesamtstrategische Kompetenz und Erfahrung in Strategie- / Beratungsumfeld und in Kooperationsthemen
  • Erfahrung im Bereich des Risikomanagements
  • Kenntnisse in der Überprüfung / Auditierung zu Sicherheitsanforderungen.
  • Erfahrung mit der Durchführung von Bedrohungs- und Risikoanalysen.
  • Berufserfahrung im Automobilumfeld / in Beratungsbranche, cross-funktionales Profil
  • Mehrjährige Erfahrung in verschiedenen Bereichen des Unternehmens ist wünschenswert
  • Gute Kenntnisse in Prozessmodellierung
  • Persönliche Kompetenzen :

  • Hohe analytische / strategische / konzeptionelle Kompetenz / Fähigkeit
  • Unternehmerisches / Strategisches Denken und Handeln
  • Ausgeprägte Ziel- und Ergebnisorientierung
  • Ausgeprägte Kunden- und Service-Orientierung
  • Überzeugungsfähigkeit und Durchsetzungsvermögen
  • Verhandlungskompetenz und Teamfähigkeit
  • Ausgeprägte Kommunikationsfähigkeit auch gegenüber Top Management und Externen
  • Entscheidungs- und Konfliktlösungsfähigkeit
  • Sonstiges :

  • Sprachkenntnisse Deutsch und Englisch verhandlungssicher in Wort und Schrift
  • Reisebereitschaft
  • Melde diesen Job
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Bewerben
    E-Mail
    Wenn ich auf "Fortfahren" klicke, gebe ich neuvoo das Einverständnis, meine Informationen zu speichern und mir wie in den Nutzungsbedingungen und Datenschutzbestimmungen beschrieben, personalisierte E-Mail Alerts zu schicken.
    Fortfahren
    Bewerbungsformular