Job Description
ISS ist ein internationales Facility Management-Unternehmen: Wir erbringen unterschiedliche Dienstleistungen rund um die Bewirtschaftung von Gebäuden, Büros, Produktionsstätten und technischen Anlagen. Unsere Mitarbeitenden leisten Services in den Bereichen Technik, Reinigung, Catering, Security, Bauen im Bestand und Workplace.Wir geben unseren Mitarbeitenden auf der ganzen Welt das Werteversprechen ‚A Place to be You!‘ Denn wir begrüßen Vielfältigkeit in allen Dimensionen und unterstützen dich bei deiner Weiterentwicklung. Bei ISS bist du Teil einer globalen Community: Hier kannst du so sein, wie du bist.
- Du gewährleistet die Einhaltung relevanter Gesetze, externer und interner Vorschriften sowie Vereinbarungen mit anderen Vertragsparteien
- Du führst das Design und die Umsetzung von Standards, Richtlinien und Prinzipien zur Erreichung der Ziele hinsichtlich Informations- und Unternehmenssicherheit sowie Datenschutz durch
- Du wirkst mit bei der Identifikation, Untersuchung, Bewertung und Bericht von Risiken, Problemen, Lücken, Auffälligkeiten und Verstößen hinsichtlich Informations- und Unternehmenssicherheit sowie dem Datenschutz
- Du führst die Behandlung von Vorfällen in Informations- und Unternehmenssicherheit sowie Datenschutz mit dem Ziel der Schadensbegrenzung und Einhaltung einschlägiger Vorschriften durch
- Du stellst die Einführung, Pflege und Bedienung des Information Security Management Systems (ISMS) hinsichtlich Informations- und Unternehmenssicherheit sowie Datenschutz für die IT-Funktion, deren IT-Fachfunktionen oder einzelner IT-Liefer- und Leistungsbereiche (auch kundenspezifisch) sicher
- Du gewährleistet die Informations- und Unternehmenssicherheit sowie Datenschutz im Geschäftsbereich IT (z.B. Unternehmenssicherheit, Datenschutz)
- Du führst die Überprüfung IT-Sicherheits-relevanter Aspekte vor Einführung neuer Produkte und Services durch (Fremdbezug beschaffte Produkte und Services)
- Du unterstützt die jeweiligen Verantwortlichen bei der Identifikation und Umsetzung erforderlicher IT-Sicherheits-Controls in deren Zuständigkeit
- Du führst die Beratung, Risikosensibilisierung, Handlungsempfehlung und Training zu Informations- und Unternehmenssicherheit sowie Datenschutz durch
- Abgeschlossenes Hochschulstudium der Informationstechnik, Betriebswirtschaftslehre oder vergleichbare Ausbildung
- Mindestens 7 Jahre Berufserfahrung im Bereich (IT-)Compliance, IT-Audit oder IT-Security mit einschlägigen Security Management Verfahren wie CISSP, CISM, CRISC oder vergleichbar
- Kenntnisse zu ISO/IEC 27001, Information Risk Management Methoden, COBIT und/oder zum BSI-Grundschutz wünschenswert, gerne mit relevanter Zertifizierung
- Erfahrungen in einschlägigen Risk Management Werkzeugen von Vorteil
- Konversationssichere Deutsch- und Englischkenntnisse in Wort und Schrift
- Gestaltungsspielraum
- Gesundheitsmaßnahmen
- Flexible Arbeitszeiten
- Mobiles Arbeiten
- Tolles Team
- Flache Hierarchien
- Vielfältige Aufgaben