Job Description

Aufgaben - Das erwartet Sie bei uns:

• Aktive Unterstützung bei der Gestaltung, Umsetzung und zielgruppenorientierten Kommunikation der RRPS Informations- und Cyber Security Strategie im Kontext der allgemeinen Sicherheitsschutzziele
• Zentraler Ansprechpartner für Fragestellungen rund um Prozesse, Regelungen und Handlungsvorgaben für den sicheren Umgang mit Unternehmensinformationen und -Daten, sowohl innerhalb als auch außerhalb von IT-Systemen
• Regelmäßige Prüfung und Anpassung des bestehenden ISMS nach ISO 27001 inkl. Entwicklung, Definition und Bereitstellung von weiteren, verbindlichen Informationssicherheits-Richtlinien, Vorgaben und Prozess- / Verfahrensanweisungen auf Basis von international anerkannten Standards (vor allem ISO 27001, NIST CSF, etc.)
• Abstimmung dieser Anpassungen mit allen wesentlichen internen Stakeholdern / Governance Prozessen wie Geheimschutz, Exportkontrolle, Product Cyber Security, Datenschutz, Business Continuity Management, Enterprise Risiko Management etc.
• Aktive Unterstützung aller Organisationseinheiten in der Umsetzung und Einhaltung der Vorgaben des ISMS inkl. Konzeption und aktive Mitwirkung für notwendige Zertifizierung nach ISO 27001 im Kontext von regulatorischen (u.a. EU NIS2) oder Business Anforderungen im Rahmen eines vordefinierten Scopes
• Überwachung der Erfüllung nationaler und internationaler regulatorischer Anforderungen im Bereich Informationssicherheit in Fachbereichs- und Business-Projekten sowie im IT-Betrieb
• Aufnahme von externen und internen Anforderungen (Kunden, Regulatoren, Fachbereiche…) zur Adressierung und Überführung in interne Regelungen und Standards des ISMS sowie Austausch und Abstimmung mit relevanten internen und externen Stakeholdern
• Identifizierung, Bewertung, Klassifizierung, Verwaltung und Bericht von Informations-, Cyber- und IT-Risiken u.a. auf Basis des Standards ISO 31000
• Entwicklung einer effizienten Methodik und Durchführung von Schutzbedarfsfeststellungen zur aktiven Unterstützung von Organisationsweiten Business Impact Analysen (basierend auf Standard ISO 22301) sowie Darstellung von Kennzahlen und Berichten
• Entwicklung, Dokumentation und Implementierung von risikobasierten, ganzheitlichen Audit-Prozessen für Informationssicherheit inkl. einer kontinuierlichen Audit-Planung in Abstimmung mit Datenschutz, Interner Revision, etc.
• Erhebung und regelmäßige Bereitstellung von Kennzahlen zur Steuerung der operativen Maßnahmen des ISMS inkl. Analyse und Darstellung dessen Wirksamkeit innerhalb der gesamten Organisation 
• Koordination und aktive Unterstützung der Audits von Lieferanten, Partnern und Dienstleistern inkl. Beantwortung von relevanten Fragebögen bzw. Audit Vorbereitungen
• Aktive Unterstützung der Fachbereiche und des Vertriebs zur Prüfung und Verhandlung von Kundenvertragsanforderungen der Informations- und Cyber Security (vor allem relevant für Kunden im Bereich der kritischen Infrastruktur zur Erfüllung von KRITIS, IT-SIG und EU NIS2 Anforderungen).     

Qualifikationen - Was wir uns wünschen:

• Erfolgreich abgeschlossenes Studium im Bereich Informations-/ IT-Sicherheit, Informatik, oder eine vergleichbare Qualifikation
• Sehr gute Kenntnisse der regulatorischen und gesetzlichen Anforderungen im Kontext Informationssicherheit, z.B. EU NIS2, KRITIS, IT-SIG, etc.
• Sehr gute, nachgewiesene Kenntnisse und Erfahrungen im Bereich Informationssicherheit, Risikomanagement und Business Continuity Management in internationalem, reguliertem Umfeld (z.B. ISO 27001, ISO 31000, ISO 22301, NIST CSF, BSI-IT Grundschutz, etc.)
• Mehrjährige Berufserfahrung (mind. 5 Jahre) in der Information Security Governance unter Berücksichtigung von oben genannten Informationssicherheits- und Industriestandards
• Idealerweise eine Zertifizierung als ISO 27001 Lead Implementer / Auditor, TISP, CISSP, CISM, BSI-IT Grundschutz Praktiker/Berater oder vergleichbar
• Hohes technisches Verständnis für IT- und Cyber Sicherheit sowie Informationstechnologie generell
• Ausgeprägte analytische und konzeptionelle Kompetenz und präzise Arbeitsweise
• Teamplayer:in mit Engagement, eigenverantwortlicher Arbeitsweise und hohem Verantwortungsbewusstsein
• Überzeugungs- und Begeisterungsfähigkeit in der aktiven Kommunikation mit verschiedensten internen und externen Stakeholdern zur Vertretung der Interessen der Informations- und Cyber Security der RRPS und dabei Anerkennung und Berücksichtigung anderer Anforderungen und / oder Ansichten
• Verhandlungssichere Deutschkenntnisse und sehr gute Englischkenntnisse in Wort und Schrift zwingend erforderlich

Warum Rolls-Royce Power Systems – Das bieten wir Ihnen:

• Gesunde und faire Arbeitsbedingungen durch Tarifbindung (Metall- und Elektroindustrie)
• Betriebseigene Krankenkasse BKK MTU für unsere Mitarbeitenden und Familienangehörigen
• Umfangreiches betriebliches Gesundheitsmanagement inklusive Firmenfitnessprogramm (EGYM Wellpass)
• Attraktive betriebliche Altersvorsorge – Mit uns für das Alter sparen!
• Berufsunfähigkeitsversicherung – Absicherung für alle Fälle!
• Mobilitätsunterstützung im Alltag – JobTicket und Jobrad
• Corporate Benefits Programm – Attraktive Mitarbeiterrabatte auf zahlreiche starke Marken

Wir sind ein Arbeitgeber, der sich für Chancengleichheit einsetzt. Wir setzen uns für die Entwicklung einer vielfältigen Belegschaft und eines integrativen Arbeitsumfelds ein. Wir glauben, dass Menschen mit unterschiedlichen Hintergründen und Kulturen uns unterschiedliche Perspektiven geben. Und je mehr Perspektiven wir haben, desto erfolgreicher werden wir sein. Durch den Aufbau einer Kultur des Respekts und der Wertschätzung geben wir jedem, der hier arbeitet, die Möglichkeit, sein volles Potenzial auszuschöpfen.

Ihr Ansprechpartner
Lena Messmer

[email protected]

Hinweis: Bitte bewerben Sie sich ausschließlich online über unser Karriereportal. Bewerbungen auf anderen Kanälen (insb. auch E-Mail) können nicht berücksichtigt werden.

Type of Contract