Information Security Officer (GRC)

Aufgaben

• Sicherstellung der Einhaltung globaler Cyber Security KPIs und Richtlinien
• Unterstützung bei der Bearbeitung von Cyber Security Incidents, Risiken und Problemen
• Durchführung von Awareness-Maßnahmen und Unterstützung globaler Sensibilisierungskampagnen
• Koordination von Security- und IT-Risiko-Assessments innerhalb der Organisation
• Mitgestaltung und Optimierung von Logging-, Monitoring- und Incident Response-Prozessen
• Dokumentation sicherheitsrelevanter Themen gemäß Konzernstandards für BISO und GCS
• Beratung bei Cyber Security-Fragestellungen in Projekten und Klassifizierungsprozessen
• Unterstützung bei Compliance-Themen, insbesondere TOMs und Auftragsdatenverarbeitung
• Mitwirkung im Third Party Risk Management und bei der Erstellung sicherheitsrelevanter Verfahrensanweisungen
• Aktive Teilnahme an internen und konzernweiten Cyber Security- und Risikomanagement-Gremien

Qualifikationen

• Erfolgreich abgeschlossene und gültige ISO-Zertifizierung sowie IT Security Risk Management-Zertifizierung (von Vorteil)
• Fundierte Kenntnisse in Cyber Security, IT-Risikomanagement und Compliance
• Erfahrung in der Koordination von Security Assessments und Incident Response
• Kommunikationsstärke und Fähigkeit zur Sensibilisierung unterschiedlicher Zielgruppen
• Erfahrung im Umgang mit Konzernrichtlinien und Dokumentationsstandards
• Fähigkeit zum Aufbau und zur Pflege von Netzwerken innerhalb komplexer Organisationsstrukturen
• verhandlungssichere Deutsch- und Englischkenntnisse

Eckdaten:

• langfristig geplante ANÜ via Hays
• möglichst