Information Security Manager m/w/d

Sie sind Experte und Anlaufstelle für alle Aspekte der Informationstechnologie (IT), die mit der Sicherheit der von XBP erstellten und den Kunden von XBP angebotenen Dienste zusammenhängen. Sie geben Hilfestellung bei der Implementierung von technischen Kontrollen und der Einhaltung der entsprechenden Informationssicherheitskontrollen.

Ihre Aufgaben:

• Eskalationsstelle für IT-Sicherheitsprobleme und Ausnahmen
• Sicherstellung einer effektiven und effizienten Kommunikation, Koordination und Umsetzung von Sicherheitsanforderungen und -entscheidungen
• Verantwortung für die Einführung zentraler Sicherheitslösungen und die Pflege der technischen Sicherheitsdokumentation sowie die Einhaltung der Sicherheitskontrollen
• Experte für Informationssicherheitsrichtlinien und -verfahren und deren Umsetzung in Bezug auf Technologien, die von XBP entwickelt und an seine Kunden geliefert werden
• Leitung unabhängiger Überprüfungen von IT-Sicherheitskontrollen, Priorisierung identifizierter Probleme und Bewertung der Qualität von Abhilfemaßnahmen unter Berücksichtigung des optimalen Kosten-Risiko-Verhältnisses sowie der strategisch optimalen Lösung (z. B. Bewertung von Informationssicherheitskontrollen und entsprechende Folgeaktivitäten)
• Überprüfung von Abhilfekonzepten für kritische und systemische Probleme und Überwachung ihrer planmäßigen Durchführung
• Zusammenarbeit mit wichtigen Interessenvertretern, um als Vermittler und Fachexperte in Fragen der Sicherheit der Informationstechnologie zu fungieren. Sicherstellung eines gemeinsamen Verständnisses der Risiken für die Sicherheit der Informationstechnologie und ihrer Auswirkungen auf XBP und seine Kunden
• Überwachung neuer Cybersicherheitsbedrohungen und -technologien sowie von Änderungen im geschäftlichen oder rechtlichen/regulatorischen Umfeld und Unterstützung und Beratung der Geschäftsleitung im Hinblick auf mögliche Auswirkungen
• Unterstützung des Entwicklungszyklus, um Folgendes zu gewährleisten:
• Sicherstellung der Implementierung und Einhaltung von IS-Kontrollen und der Einbindung in zentrale Kontrollprozesse und zentrale Sicherheitslösungen
• Sicherstellung des Vorhandenseins aller erforderlichen IS-Artefakte, z. B. Key Operating Procedures, Zugriffskonzepte, Rollen, Berechtigungsbeschreibungen, End-to-End-Anwendung und technische Dokumentation
• Erleichterung einer regelmäßigen Kommunikation und Zusammenarbeit mit allen relevanten Interessengruppen und Funktionen

Fähigkeiten und Kenntnisse:

• Umfassende Kenntnisse und Erfahrungen in allen folgenden Verfahren der Informationssicherheit: Anwendungs- und Infrastruktursicherheit, Identitäts- und Zugangsmanagement, Management von Vorfällen und Problemen im Bereich der Informationssicherheit, Governance im Bereich der Informationssicherheit für Unternehmen und Technologie, Risikomanagement im Bereich der Informationssicherheit
• Expertenwissen über Grundsätze, Richtlinien und Verfahren der Informationssicherheit
• Profunde Erfahrung mit Geschäfts- und IT-Prozessen und den entsprechenden Anforderungen an die Informationssicherheit
• Umfassende Erfahrung mit der Umsetzung von Informationssicherheitsgrundsätzen bei der Entwicklung und Bereitstellung von Software- und Hardwarelösungen
• Hervorragende und motivierende Teamleiterpersönlichkeit mit der Kompetenz, virtuelle Teams von erfahrenen Experten in einer globalen Organisation zu führen
• Abgeschlossenes Studium im Bereich Informationssicherheit (oder gleichwertige Qualifikation / Berufserfahrung)
• Zertifiziert mit CISSP, ISSMP oder CISM
• Kenntnisse über folgende Frameworks, Richtlinien, Best Practices und Vorschriften sind ein MUSS, zum Beispiel - NIST, CIS, GDPR, ISO, PCIDSS.
• Umfassende Kenntnisse der deutschen Datensicherheitsstandards und der EU-Verordnungen, der ENISA-Richtlinien einschließlich des EU-KI-Gesetzes sind obligatorisch.
• Kandidaten sollten eine der folgenden Zertifizierungen haben - CEH, CISSP, CISM, CISA, CRISC.