Pole Information Security Officer (PISO) (w/m/d)

Für unser wachsendes Team suchen wir zum nächstmöglichen Termin für den Einsatz an unseren Standort in Mannheim eine:n Pole Information Security Officer (w/m/d) .

Sie betreuen in dieser Position unseren Bereich VED-BS. Hierzu gehören Marken wie VINCI Facilities, SKE International, G+H Building Services oder auch Zimmer & Hälbig GmbH, G+H Isolierung, R+S Group oder Calanbau.

IHRE AUFGABEN

Informationssicherheits-Managementsystem (ISMS)

Aufbau, Pflege und Weiterentwicklung des ISMS im SQUI-System von VINCI Energies.

Sicherstellung der Umsetzung der ISMS-Strategie und -Richtlinien gemäß ISO/IEC 27001, BSI-Grundschutz und gesetzlichen Anforderungen.

Kontinuierliche Verbesserung des ISMS unter Berücksichtigung der IT-, OT- und Cloud-Infrastruktur sowie des IT-Service-Managements (ITSM).

Beratung und Unterstützung

Beratung der Geschäftsführung, Führungskräfte und Mitarbeitenden in allen Fragen der Informationssicherheit.

Meldung und Nachverfolgung von Informationssicherheitsvorfällen (Incidents).

Unterstützung bei Risiko- und Business-Impact-Analysen (BIA) sowie bei der Erstellung von Notfall-, Wiederanlauf- und Wiederherstellungsplänen.

Notfallmanagement und Tests

Überprüfung der Aktualität und Wirksamkeit von IT-Notfall- und Wiederanlaufplänen.

Planung, Durchführung und Nachbereitung von Sicherheitsübungen und Penetrationstests in Zusammenarbeit mit Qualitäts-, Sicherheits- und BCM-Beauftragten.

Risikomanagement und Audits

Durchführung von Risiko-, Bedrohungs- und Schwachstellenanalysen in IT-/OT-/Cloud-Projekten.

Überprüfung des Reifegrades des ISMS, inklusive Wirksamkeitskontrollen von Korrektur- und Vorbeugungsmaßnahmen (CAPA).

Durchführung und Koordination interner und externer Audits sowie Assessments.

Berichtswesen

Regelmäßige schriftliche Berichterstattung an die Geschäftsleitung über den Status der Informationssicherheit.

Erstellung von Managementberichten und Empfehlungen im Rahmen der Managementbewertung.

Dokumentation und Nachverfolgung aller relevanten Informationssicherheitsmaßnahmen.

Sensibilisierung und Schulung

Förderung des Bewusstseins für Informationssicherheit (Cybersecurity-Kultur) im Unternehmen.

Unterstützung bei Schulungs- und Trainingsmaßnahmen zur Stärkung der Sicherheitskompetenz der Mitarbeitenden.

Koordination und Kommunikation

Unterstützung des Managements bei der Zusammenarbeit mit externen Stellen (Behörden, Polizei, BSI, Kunden).

Abstimmung mit Datenschutz-, Compliance- und Prozessmanagement zur Sicherstellung konsistenter Informationssicherheitsprozesse.

Eine enge Zusammenarbeit mit den

Bereichen IT, Datenschutz, Compliance, Qualitätsmanagement und BCM ist erforderlich.

IHR PROFIL

Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik oder vergleichbare Qualifikation.

Mehrjährige Berufserfahrung im Bereich Informationssicherheit, IT-Risikomanagement oder IT-Compliance.

Fundierte Kenntnisse der ISO/IEC 27001, BSI-Grundschutz und relevanter gesetzlicher Vorgaben.

Analytisches Denkvermögen, hohe Kommunikationsfähigkeit und Durchsetzungsstärke.

Vertrautheit mit IT-/OT-/Cloud-Architekturen und IT-Service-Management-Prozessen.

Zertifizierungen wie CISM, CISSP, ISO 27001 Lead Implementer/Auditor oder vergleichbar sind von Vorteil.

Sehr gute Deutschkenntnisse in Wort und Schrift

Gute Englischkenntnisse in Wort und Schrift

IHRE VORTEILE

Arbeiten in einem aufgeschlossenen, offenen und kollegialen Team mit umfangreichem Aufgabenspektrum

Einsatz von aktuellen und hochwertigen Technologien und Systemen, wie z. B. Office 365, SharePoint (online), Cloud, Teams (Phone-System) usw.