(Senior) Consultant Information Security Management / ISMS (m/w/d)

Wir sind das IT-Security-Team von Fresenius Digital Technology. Um was es bei uns geht? Wir sind dafür verantwortlich, die IT-Sicherheit für eine Vielzahl von Diensten in einer Vielzahl von Umgebungen innerhalb der Fresenius-Gruppe zu implementieren, zu verwalten und zu betreiben. Außerdem kümmern wir uns um das Informationssicherheitsmanagement innerhalb der Fresenius-Konzernfunktionen und gewährleisten so eine effektive Umsetzung unserer Sicherheitsrichtlinien und -verfahren. Wir definieren die IT-Sicherheitsarchitektur und implementieren zahlreiche Maßnahmen für die Gruppe weltweit.

Sie haben Lust, mit uns eine Cyber-Kultur mit zuverlässigen Kontrollmechanismen zu etablieren, in der Sicherheitsrisiken zuverlässig geprüft, bewertet und abgesichert werden? Dann stärken Sie mit uns das konzernweite Bewusstsein für das Thema Cybersecurity! 

Ihre Aufgaben

• Verschreiben Sie sich dem Schutz hochsensibler Daten im Life-Science-Umfeld und leisten Sie einen wertvollen Beitrag zur Umsetzung, Pflege und Weiterentwicklung unseres integrierten Information-Security-Management-Systems (ISMS) nach ISO/IEC 27001.

• Engagiert kümmern Sie sich um die Erstellung, Umsetzung und die weitere Verbesserung des Regelwerks wie z. B. ISMS-Richtlinien, -Prozesse und -Verfahren.

• Zuverlässig erstellen Sie Präsentationen und Berichte, die Aufschluss über die Aktivitäten des Informationssicherheitsmanagements geben. Zudem entwickeln Sie Metriken und KPIs zur Wirksamkeitsmessung des ISMS.

• Sie unterstützen bei IT-Security-Projekten und begleiten Audits im Bereich Informationssicherheit (ISO/IEC 27001, HDS & KRITIS).

• Last, but not least binden Sie sich in die Entwicklung und Durchführung von Sicherheitsschulungs- und Sensibilisierungsprogrammen und den entsprechenden Kampagnen ein.

Ihr Profil

• Abgeschlossenes Studium oder alternativ eine Ausbildung mit entsprechender Berufserfahrung und Weiterbildung

• Erfahrung in der Implementierung und im Betrieb von Managementsystemen der Informationssicherheit nach ISO/IEC 27001, und zwar bereits in globalen Organisationen

• Kenntnisse gängiger Frameworks und Standards für den Aufbau und Betrieb von Information Security Management Systemen (z. B. NIST CSF, ISO/IEC 27001, COBIT usw.)

• Praxis in der Arbeit mit Metriken und Messungen inklusive Dokumentation und Berichterstellung, in der Konzeption globaler Sicherheitsschulungs- und Sensibilisierungsprogramme sowie in der Anwendung agiler Methoden und Projektmanagement-Frameworks

• Sehr gute Kommunikationsfähigkeiten in deutscher und englischer Sprache, um relevante Themen der Informationssicherheit intern und extern zu diskutieren

• Teamplayerpersönlichkeit mit einer hohen Lernbereitschaft und strukturierten Arbeitsweise

Klingt spannend? Dann freuen wir uns auf Ihre Bewerbung mit Angabe Ihrer Gehaltsvorstellung.