Aufgaben
- Projektleitung für den globalen Information Security Risk Management (ISRM) Prozess
- Fachliche Führung und Koordination interner und externer ISRM-Risikoexperten
- Weiterentwicklung des ISRM-Prozesses, der zugehörigen Standards und Softwaretools
- Optimierung der Schnittstellen zu anderen Cyber-Security-Prozessen
- Vorbereitung und Unterstützung von Zertifizierungsprojekten nach ISO/IEC 27001
- Mitwirkung an der Entwicklung und Umsetzung der globalen Cyber Security Risk Management (CSRM) Strategie sowie Ausbau der zentralen GRC-Plattform
- Implementierung eines zentralen CSRM-Reporting-Frameworks und Schnittstelle zum Group Risk Management
- Verantwortung für Reporting und Abstimmung mit dem Group Risk Management für zentrale IT und globale Cyber Security
- Bereichsübergreifende Zusammenarbeit mit globalen Stakeholdern, einschließlich Business Segments, Shopfloor- und Vehicle Security Risk Management, ISOs und Risikoexperten
Profil
- Abschluss in (Wirtschafts-)Informatik, Informationstechnologie, Wirtschaftsingenieurwesen oder einer vergleichbaren Qualifikation
- Fundierte Berufserfahrung im Bereich Cyber Security oder Information Security Risk Management (ISRM)
- Führungserfahrung in funktionsübergreifenden und internationalen Teams
- Projektmanagement-Zertifizierung (z.B. IPMA) und Informationssicherheitszertifizierungen (z.B. CISSP, CISM, CISA, TISP) sind wünschenswert
- Fundierte Kenntnisse relevanter internationaler Informationssicherheitsstandards (z.B. ISO/IEC 27001, 27005)
- Erfahrung im Anforderungsmanagement (z.B. agiles Requirements Engineering) für die Entwicklung von endnutzerorientierten Softwarelösungen
- Erfahrung in der Implementierung oder Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS) ist von Vorteil
Benefits
- Abwechslungsreiche Tätigkeit in einem renommierten Unternehmen
- Jährlicher Urlaubsanspruch von 30 Tagen