Information Security Officer (ISO) (m/w/d)

Am Standort Mönchengladbach

Die AUNDE Group umfasst die Marken AUNDE, ISRINGHAUSEN und FEHRER. Die Unternehmensgruppe entwickelt und fertigt Interieur Produkte für die Automobilindustrie und andere Arten der Mobilität. Als internationale Gruppe verfügt sie in 29 Ländern über mehr als 110 Produktionsstätten und gehört zu den weltweit 100 größten Automobilzulieferern.

Ihre Aufgaben

  • Aufbau, Pflege und Weiterentwicklung eines Managementsystems für Informationssicherheit nach ISO 27001 in der AUNDE Group, unter Berücksichtigung der kundenspezifischen Anforderungen
  • Aufbau einer gruppenweiten ISO-Organisation, die alle sicherheitsrelevanten Geschäftsbereiche einbezieht
  • Design und Umsetzung einer gruppenweiten Strategie im Bereich der Informations-Sicherheit, Definition von Richtlinien und Unternehmens-Standards
  • Analyse und Ermittlung der Gefährdungspotenziale und Schutzbedarfe für die Unternehmensgruppe
  • Koordination und Abstimmung des IT-Schutzbedarfs mit Fachbereichen, IT und Geschäftsleitung
  • Erstellung, Begleitung und Überprüfung von Realisierungsplänen für Sicherheitsmaßnahmen
  • Korrekturmaßnahmen und Eskalation - Leitung des IT-Sicherheitsausschusses und zentraler Ansprechpartner für alle Themen der Informations-Sicherheit und IT-Security
  • Koordination und Steuerung eines Auditprogramms zur Überprüfung der IS Vorgaben, Identifizierung von Verbesserungspotentialen und Vorbereitung und Begleitung von Sicherheitsaudits (WP-Prüfung, AEO, VDA, ISO 27001)
  • Management und Steuerung von DSGVO-Themen und des externen Datenschutzbeauftragten (eDSB)
  • Erarbeiten eines IT-Notfallmanagementsystems mit Wiederanlaufplan
  • Aktive Förderung und Entwicklung der "Security Awareness" durch gezielte Kampagnen und Trainings

Ihr Profil

  • Abgeschlossenes Studium der Wirtschaftsinformatik, Informatik oder eine vergleichbare Ausbildung
  • Erfahrung im Bereich Informationssicherheit, IT-Risikomanagement und Informationstechnik (IT-sicherheitsrelevante Hard- und
    Software)
  • Fundierte Kenntnisse sicherheitsrelevanter IT-Technologien (Internetprotokolle, Verschlüsselungs- und Authentifizierungsverfahren etc.)
  • Sehr gutes technisches und prozessuales Verständnis von IT-Architekturen und –Services, z.B. ITIL, Netzwerken, Client/Server, Cloud
  • Erfahrungen im Projektmanagement
  • Zertifizierung gemäß ISO 27001, TISAX bzw. CISA, CISM, CISSP
  • Erfahrungen und Kenntnisse über Managementsysteme und Auditierung
  • Kenntnisse IT Compliance
  • Erfahrungen mit den gängigen IT-Applikationen
  • Hohe nationale und internationale Reisebereitschaft
  • Verhandlungssichere Englischkenntnisse in Wort und Schrift, weitere Fremdsprachen von Vorteil
  • Gute analytische und ausgeprägte kommunikative Fähigkeiten, Integrität und selbstbewusstes Auftreten sowie eigenverantwortliche Arbeitsweise
  • Engagement, Belastbarkeit, Verantwortungsbewusstsein
  • Strategisches Talent und starke konzeptionelle Fähigkeiten

 

Zurück zur Übersicht Online-Bewerbung