标题: IT Security Manager (m/f/d) - Audit und Risikomanagement [打印本页] 作者: niweiditerui 时间: 22.10.2020 17:40 标题: IT Security Manager (m/f/d) - Audit und Risikomanagement Das Leben steckt voller Gegensätze. Wie man sie perfekt verbindet, beweisen wir nicht nur mit unseren innovativen Produkten, sondern auch mit spannenden Karrierechancen für Berufserfahrene. Wenn Sie Vordenker und Stratege sind, aber auch etwas bewegen wollen, bieten wir Ihnen viel Freiraum für Ihre Ideen. Gestalten Sie mit uns die Zukunft von Vorwerk.
Ihr Aufgabengebiet:
Unterstützung des Teamleiters IT-Security und IT-Abteilungen bei der Umsetzung des IT-Sicherheitsprogramms (angelehnt an ISO 27001)
Definition, Aufrechterhaltung und Durchsetzung von IT-Security Policies und Standards für IT-Audit und IT-Sicherheitsrisikomanagement
Aufbau und Weiterentwicklung eines IT Audit-Universums bestehend aus u.a. Audit-Methode, Audit-Programm und Audit-Planung
Scoping, Durchführung und Koordination interner und externer IT Audits auf prozessualer und technischer Ebene inkl. Steuerung externer Auditoren
Aufbau und Betrieb eines IT-Sicherheitsrisikomanagementprozesses zur Bewertung und Behandlung von Risiken u.a. aus IT Audits, Sicherheitsvorfällen und Prozessabweichungen
Berichterstellung, Ergebnisspräsentation und Diskussion der Maßnahmen mit dem jeweiligen Empfängerkreis z.B. Geschäftsführung einer Landesgesellschaft
Nachverfolgung der Auditergebnisse und Risiken hinsichtlich der Umsetzung der vereinbarten Maßnahmen
Unterstützung bei IT-Compliance-Aufgaben (z. B. Validierung von Compliance-Berichten, Finanzprüfungen, etc.)
Unterstützung bei Planung und Durchführung von IT Security Trainings- und Awarenessmaßnahmen im Kontext des IT Sicherheitsprogramms
Zusammenarbeit mit gruppenweiten Governance, Risk und Compliance Abteilungen (GRC) wie Audit, Corporate Risk Management und Datenschutz
Ihr Profil:
Erfolgreicher Abschluss eines Studiums oder einer vergleichbaren Ausbildung in Informatik, Ingenieurwesen, Wirtschaftswissenschaften oder verwandten Disziplinen, sowie nachgewiesene praktische Erfahrung (>5 Jahre) im IT Audit und Risikomanagement
Erfahrung in der IT- oder Prozessberatung bzw. IT Prozessprüfung sowie im IT Projektmanagement sind von Vorteil
Kenntnisse zu IT Betrieb von Applikationen und Betriebssystemen (u.a. Windows, LINUX) on-premise und in der Cloud von Vorteil
Praktische Kenntnisse zu IT Sicherheitsarchitekturen, -prinzipien, -konzepten und -designs von Vorteil
Expertenwissen über marktübliche Standards zum Security-, Audit- und Risikomanagement sowie rechtlich-regulatorischer Anforderungen (u.a. GDPR, AO, HGB)
Relevante Zertifizierungen in z.B. CISA, CISSP, ISO 27001 Auditor oder COBIT von Vorteil
Analytisches Denkvermögen sowie die Fähigkeit, sich in neue komplexe Sachverhalte einzuarbeiten und für Dritte verständlich darzustellen
Durchsetzungsvermögen und fundierte Berufserfahrung in einem internationalen Industrieunternehmen, Wirtschaftsprüfungsgesellschaft oder Zertifizierungsgesellschaft von Vorteil
Auslandserfahrung, interkulturelle Kompetenzen und Erfahrung im Umfeld global agierender Unternehmen von Vorteil
Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift, weitere Fremdsprachenkenntnisse sind von Vorteil (z. B. Spanisch, Französisch, Italienisch, Chinesisch)
Wir bieten:
Wir sind eine internationale und dynamische Gruppe, die in vielen Märkten erfolgreich agiert.
Wir bieten ein angenehmes Arbeitsumfeld in einem motivierenden Team sowie eine fachliche und persönliche Weiterentwicklung. Darüber hinaus fördern wir das betriebliche Gesundheitsmanagement sowie die Vereinbarkeit von Beruf und Familie. Wir geben unseren Mitarbeitern die Freiräume, die sie benötigen, um mit uns gemeinsam kreativ die Zukunft der Vorwerk Gruppe zu gestalten.