Aufgaben
- Bewertung von IT-Projekten und IT-Services im Teilkonzern Personenverkehr hinsichtlich Schutzbedarf und Maßnahmen zur Sicherstellung eines angemessenen Sicherheitsniveaus
- Mitarbeit bei der Weiterentwicklung von Informationssicherheitsrichtlinien, KPIs und Security-Zielen
- Erstellung von Entscheidungsgrundlagen und Handlungsempfehlungen zu Informationssicherheitsthemen für CISO sowie Abteilungs- und Bereichsleitung
- Initiierung und Begleitung von Security Audits, Penetrationstests und Sicherheitsüberprüfungen sowie Abstimmung mit entsprechenden Stakeholdern
- Funktion als direkter Ansprechpartner für Mitarbeiter:innen beim Kunden und deren Tochtergesellschaften
- Bewertung sensibler und spezieller Berechtigungs- bzw. Ausnahmeanforderungen hinsichtlich Risiko und Umsetzbarkeit
- Selbstständige Durchführung von Business Impact-, Risiko- und Schutzbedarfsanalysen im Rahmen des Informationssicherheitsrisikomanagements
Profil
- Erfahrung im Bereich Informationssicherheit, z.B. als Information Security Officer, IT-Auditor, IT-Risikomanager oder Betreiber von Security-Infrastrukturen
- Tiefes Verständnis von Best Practices in Infrastruktur-, Applikations- und Cloud-Security sowie Datenschutz
- Erfahrung mit Sicherheitsarchitekturen und Vorgehensmodellen in komplexen IT-Umgebungen
- Fundierte Kenntnisse im Risikomanagement (BIA, Risiko- und Schutzbedarfsanalysen)
- Erfahrung mit relevanten Tools wie: Crisam, Jira/Confluence, Tufin, ServiceNow
- Zertifizierungen wie: CISA, SISM, CISSP oder SRISC - von Vorteil
- Kenntnisse in einschlägigen Normen und Standards wie: ISO 27000 Serie, IEC 62443, OWASP, PCI-DSS, DSGVO, NISG2026, Cyber Resilience Act (CRA), RKE-G - von Vorteil
Benefits
- Remote-Möglichkeit
