Technical Support Specialist in cybersecurity at Hornetsecurity, resolving client issues and enhancing customer experience with exceptional service.
About the role
- Pole Information Security Officer responsible for managing the ISMS development at VINCI Energies. Collaborating within a team in Mannheim or Frankfurt am Main.
Responsibilities
- Aufbau, Pflege und Weiterentwicklung des ISMS im SQUI-System von VINCI Energies
- Sicherstellung der Umsetzung der ISMS-Strategie und -Richtlinien gemäß ISO/IEC 27001, BSI-Grundschutz und gesetzlichen Anforderungen
- Kontinuierliche Verbesserung des ISMS unter Berücksichtigung der IT-, OT- und Cloud-Infrastruktur sowie des IT-Service-Managements (ITSM)
- Beratung der Geschäftsführung, Führungskräfte und Mitarbeitenden in allen Fragen der Informationssicherheit
- Meldung und Nachverfolgung von Informationssicherheitsvorfällen (Incidents)
- Unterstützung bei Risiko- und Business-Impact-Analysen (BIA) sowie bei der Erstellung von Notfall-, Wiederanlauf- und Wiederherstellungsplänen
- Überprüfung der Aktualität und Wirksamkeit von IT-Notfall- und Wiederanlaufplänen
- Planung, Durchführung und Nachbereitung von Sicherheitsübungen und Penetrationstests in Zusammenarbeit mit Qualitäts-, Sicherheits- und BCM-Beauftragten
- Durchführung von Risiko-, Bedrohungs- und Schwachstellenanalysen in IT-/OT-/Cloud-Projekten
- Überprüfung des Reifegrades des ISMS, inklusive Wirksamkeitskontrollen von Korrektur- und Vorbeugungsmaßnahmen (CAPA)
- Durchführung und Koordination interner und externer Audits sowie Assessments
- Regelmäßige schriftliche Berichterstattung an die Geschäftsleitung über den Status der Informationssicherheit
- Erstellung von Managementberichten und Empfehlungen im Rahmen der Managementbewertung
- Dokumentation und Nachverfolgung aller relevanten Informationssicherheitsmaßnahmen
- Förderung des Bewusstseins für Informationssicherheit (Cybersecurity-Kultur) im Unternehmen
- Unterstützung bei Schulungs- und Trainingsmaßnahmen zur Stärkung der Sicherheitskompetenz der Mitarbeitenden
- Unterstützung des Managements bei der Zusammenarbeit mit externen Stellen (Behörden, Polizei, BSI, Kunden)
- Abstimmung mit Datenschutz-, Compliance- und Prozessmanagement zur Sicherstellung konsistenter Informationssicherheitsprozesse
- Eine enge Zusammenarbeit mit den Bereichen IT, Datenschutz, Compliance, Qualitätsmanagement und BCM ist erforderlich
Requirements
- Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik oder vergleichbare Qualifikation
- Mehrjährige Berufserfahrung im Bereich Informationssicherheit, IT-Risikomanagement oder IT-Compliance
- Fundierte Kenntnisse der ISO/IEC 27001, BSI-Grundschutz und relevanter gesetzlicher Vorgaben
- Analytisches Denkvermögen, hohe Kommunikationsfähigkeit und Durchsetzungsstärke
- Vertrautheit mit IT-/OT-/Cloud-Architekturen und IT-Service-Management-Prozessen
- Zertifizierungen wie CISM, CISSP, ISO 27001 Lead Implementer/Auditor oder vergleichbar sind von Vorteil
- Sehr gute Deutschkenntnisse in Wort und Schrift
- Gute Englischkenntnisse in Wort und Schrift
Benefits
- Arbeiten in einem aufgeschlossenen, offenen und kollegialen Team mit umfangreichem Aufgabenspektrum
- Einsatz von aktuellen und hochwertigen Technologien und Systemen, wie z. B. Office 365, SharePoint (online), Cloud, Teams (Phone-System) usw.
- Wir leben eine offene, kommunikative Unternehmenskultur mit kontinuierlichem Wissensaustausch
- Spannende Projekte und neue Herausforderungen in einem internationalen Unternehmen
- Förderung, Weiterbildungen und Ausbau der Fachkompetenz
- Aktives Gestalten und Verändern von Prozessen
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
Tech skills
Location requirements
Application Security Programmer - Engineer focusing on integrating cybersecurity within organizational agile practices at State Street. Working collaboratively with engineering teams to implement DevSecOps and AppSec strategies.
Security Managed Services Engineer at NTT DATA ensuring client infrastructures are secure and operational. Handling complex security incidents and contributing to service improvement in a hybrid work environment.
Sicherheitsmitarbeiter (m/w/d) verantwortlich für Notrufleitstelle und Vorfallbearbeitung bei UGL. Qualifizierte Einarbeitung und vielfältige Benefits in einem namhaften Sicherheitsunternehmen.
Stagiaire Assistant Chef de Projet Reporting et Cartographie de la Sécurité chez Alpes Isère Habitat à Grenoble. Coordination de projet de reporting sur la tranquillité résidentielle.
Senior Account Executive at Johnson Controls focusing on sales and customer satisfaction in commercial security solutions across a defined territory.
Commercial Sales Executive responsible for promoting Johnson Controls Security services and technology within assigned territory. Creating new market share and improving customer satisfaction with new and existing clients.
Senior Supervisor responsible for developing security policies and procedures at L3Harris Technologies. Ensuring compliance with federal regulations and supervising security audits and training sessions.
Junior Personnel Security Specialist supporting DoD security clearances and handling compliance for classified programs. Entry - level position assisting with various security tasks in Greenville, TX.
Cybersecurity Architect designing and improving security for on - prem and multi - cloud environments at Acrisure. Leading initiatives and collaborating with technology teams to elevate security posture.