Job Description
Rödl & Partner bietet ein breites Angebot anspruchsvoller Dienstleistungen rund um Rechtsberatung, Steuerberatung, BPO, Unternehmens- und IT-Beratung sowie Wirtschaftsprüfung an. Um für unsere Mandanten das bestmögliche Ergebnis zu erzielen, arbeiten unsere Kolleginnen und Kollegen eng in interdisziplinär zusammengesetzten Teams.
Information Security Manager (m/w/d)
für unser Team in Nürnberg
- Als Information Security Manager sind Sie verantwortlich für die Entwicklung, Implementierung und kontinuierliche Verbesserung des Information Security Management Systems (ISMS) gemäß den Standards wie ISO/IEC 27001
- Sie entwickeln und aktualisieren Richtlinien, Verfahren und Standards für die Informationssicherheit basierend auf den Anforderungen des ISMS und den besten Praktiken der Branche
- Sie erkennen, bewerten und managen Sicherheitsrisiken im Zusammenhang mit den Informationssystemen der Organisation und entwickeln Strategien zur Risikominderung und -kontrolle im Rahmen des ISMS
- Zu Ihren Aufgaben gehört es sicherzustellen, dass das ISMS und die damit verbundenen Sicherheitsmaßnahmen den gesetzlichen und regulatorischen Anforderungen sowie den internen Richtlinien entsprechen
- Sie überwachen die Einhaltung der ISMS-Richtlinien und -Verfahren
- Sie planen und führen interne und externe Audits zur Bewertung der Effektivität des ISMS durch, um Verbesserungsmöglichkeiten zu identifizieren
- Sie kommunizieren mit neuen sowie bestehenden Lieferanten, überwachen diese und führen das Risikomanagement und die Bewertung durch
- Sie schulen Mitarbeiter über die Bedeutung von Informationssicherheit und die Einhaltung des ISMS und fördern das Sicherheitsbewusstsein innerhalb der Organisation durch Schulungen und Sensibilisierungskampagnen.
- Sie erkennen Möglichkeiten zur kontinuierlichen Verbesserung des ISMS und der damit verbundenen Prozesse
- Sie erarbeiten, planen und koordinieren IT-Notfallübungen bzw. -szenarien und ermitteln geschäftskritische Anwendungen und Dienste
- Ein erfolgreich abgeschlossenes Studium im Bereich der Informationssicherheit oder eine vergleichbare Ausbildung
- Umfassendes Verständnis der ISMS-Standards wie ISO/IEC 27001 und deren Anwendung in der Praxis
- Erfahrung in der Entwicklung und Implementierung von ISMS-Richtlinien, -Verfahren und -Maßnahmen
- Kenntnisse im Risikomanagement und Kenntnisse in der Durchführung von Risikobewertungen und -management im Zusammenhang mit Informationssicherheit
- Ausgezeichnete Kommunikations- und Schulungsfähigkeiten, um das Sicherheitsbewusstsein innerhalb der Organisation zu fördern
- Zertifizierungen wie ISO/IEC 27001 Lead Auditor, Certified Information Security Manager (CISM) oder Certified in Risk and Information Systems Control (CRISC) sind von Vorteil
- Analytische Denkfähigkeit und Problemlösungsfähigkeiten, um komplexe Sicherheitsprobleme zu identifizieren und zu lösen.
- Gute schriftliche wie mündliche Kenntnisse der deutschen und englischen Sprache
- Flexibles Arbeiten: Flexible Arbeitszeitmodelle, mobiles Arbeiten sowie 30 Tage Urlaub
- Ownership: Frühzeitige Übernahme von Projektverantwortung für eigene Projekte und Mandanten
- Gesundheit, Fitness & Mobilität: Verschiedene Sport- und Entspannungsangebote, Zuzahlung zum EGYM Wellpass, Bike-Leasing sowie ein Zuschuss zum Deutschlandticket
- Mannschaftsgeist: Ski-Freizeit, Teamausflüge, Events sowie Weihnachtsfeiern