Stellenbeschreibung:
- Unterstützung, Förderung und Verbesserung der Informationssicherheitsstrategie des PSI in einem breiten Spektrum von Themen
- Gestaltung und Verbesserung unseres Informationssicherheitsmanagementsystems (ISMS) in einer nachhaltigen und praktikablen Weise
- Durchführung von Aufgaben im Zusammenhang mit der Informationssicherheits-Governance (z. B. Erstellung und Verwaltung von Richtlinien für alle Informationssicherheitsthemen, Erstellung und Verbesserung von Prozessen, Verbesserung des Informationssicherheitsrahmens)
- Anforderungsmanagement für die Informationssicherheit (z. B. rund um ISO 27001, NIST CSF, KRITIS, ISO 27017, ISO 27019)
- Unterstützung von Informationssicherheitsüberprüfungen und -berichten (z. B. Reifegradbewertung)
- Durchführung und Verbesserung von Informationssicherheits-Risikomanagement-Aktivitäten (z. B. Risikoermittlung, -bewertung und -abschätzung) aus einer allgemeinen Perspektive
- Kommunikation und Zusammenarbeit mit Stakeholdern in allen unseren Geschäftsbereichen und Rechtseinheiten auf allen Ebenen (Ingenieure, Engineering Manager, technische Produktmanager, Produktverantwortliche, Führungskräfte usw.)
- Teilnahme an für die Informationssicherheit relevanten Due-Diligence-Aktivitäten (z. B. Anbieter- und Produktbewertungen)
- Teilnahme an und Unterstützung bei der Vorbereitung von Audits, z. B. für ISO 27001 und TISAX
- Stärkung der Kultur der Informationssicherheit und der Dateneinhaltung und Unterstützung des Wissensmanagements im Bereich der Informationssicherheit
- Unterstützung bei der Verwaltung von Zwischenfällen
Stellenanforderungen:
- Kenntnisse in den Bereichen InfoSec Management und ISMS (ISO 27001, NIST, etc.)
- Allgemeines Geschäfts- und Organisationsverständnis, am besten in der Softwareentwicklungsbranche
- Erfahrung im Bereich der Informationssicherheitsverwaltung (z. B. Schaffung, Verbesserung und Umsetzung von Prozessen und Richtlinien sowie Durchführung von Kontrolltätigkeiten)
- Strategisches Denken, um sicherzustellen, dass wir einen nachhaltigen Weg einschlagen und das große Ganze nicht vergessen
- Erfahrung im Risikomanagement
- Allgemeine Kenntnisse der Cloud-Sicherheit (GCP und Office365)
- Analytische Fähigkeiten: Sie denken die Dinge zu Ende und sind ein Vordenker
- Verantwortungsbewusstsein für Aufgaben: Sie übernehmen die End-to-End-Verantwortung für eine Aufgabe von der Idee/dem Beginn bis zum Abschluss
- Gutes Verständnis für schlanke und agile Praktiken
- Gute kommunikative und zwischenmenschliche Fähigkeiten
- Kenntnisse über Operational Excellence und Reifegrad
- Fließende Beherrschung der englischen Sprache in Wort und Schrift (Deutsch ist ein Plus)
- Kenntnisse über die Einhaltung von Datenschutzbestimmungen (GDPR, CCPA usw.) sind von Vorteil
- Große Begeisterung für Informationssicherheit
- Intrinsische Motivation, unendliche Neugierde
- Schnelles Denken und ständiges Lernen, so dass Sie sich schnell in neue Themen einarbeiten und die relevanten Informationen herausfiltern und verarbeiten können
- Wissbegierige und analytische Denkweise
- Ausgezeichnete Kommunikationsfähigkeiten, klar und auf den Punkt gebracht
- Proaktivität und Freude an der Zusammenarbeit mit anderen
- Fähigkeit, in einem schlanken und agilen Umfeld zu arbeiten Nice-to-have
- Zertifizierungen im Bereich Informationssicherheitsmanagement (ISMS) (z. B. CISM, ISO 27001 LA, ...)
- Datenschutzrelevante Zertifizierungen (z. B. CIPM, CIPP/E)
- Für die Cloud-Sicherheit relevante Zertifizierungen (z. B. GCP Cloud Engineer, GCP Security, MS365 usw.)
- Terraform-Erfahrung
- Erfahrung im Anforderungsmanagement
Wir bieten:
- Home-Office-Möglichkeiten an bis zu drei Tagen pro Woche
- Flexible Arbeitszeiten und eine variable Urlaubsregelung
- Solide Einarbeitung in eine spannende und abwechslungsreiche Tätigkeit
- Angenehme und teamorientierte Arbeitsatmosphäre
- Arbeitsplatz im Herzen Berlins inklusive kostenloser Getränke und Obstkorb
- Weiterbildungsmöglichkeiten
- Tolles Team, das sich auf Sie freut
Google Chrome
Mozilla Firefox
Microsoft Edge