Jobbeschreibung
Wir sind ein weltweit führender Spezialist für Möbel- und Baubeschläge sowie LED-Beleuchtung und elektronische Schließsysteme. Aktuell bedienen wir mit unserem breit aufgestellten Sortiment von über 150.000 Artikeln, zahlreichen innovativen Produkteigenentwicklungen und vielseitigen Services verschiedene Kundensegmente. Hohe Qualitätsstandards, Kundennähe und gelebte Werte sind unsere Formel und unser Anspruch für zufriedene Kunden und eine vertrauensvolle Beziehung. Weltweit arbeiten über 8.000 Mitarbeiterinnen und Mitarbeiter in 38 Tochterunternehmen und zahlreichen weiteren Vertretungen an innovativen Lösungen.
Zur Verstärkung unseres Bereichs Corporate Information Security suchen wir am Standort Nagold zum nächstmöglichen Zeitpunkt einen
Security Expert (m/w/d)
Als Security Expert spielen Sie eine Schlüsselrolle bei der Sicherung unserer Informationssysteme. Durch die Überwachung, Erkennung, Untersuchung, Analyse und Reaktion auf Sicherheitsereignisse schützen Sie unsere Systeme vor Cybersicherheitsrisiken, Bedrohungen und Sicherheitslücken.
- Definition der Schutzbedarfskategorien und Durchführung der Schutzbedarfsfeststellung
- Fachliche Ermittlung relevanter Bedrohungen gegen Schutzziele
- Durchführung einer Business Impact Analyse
- Erstellung, Übernahme und Anpassung der Richtlinien und Vorgaben auf Basis etablierter Sicherheitsstandards (z.B. ISO 27002, BSI IT-Grundschutz-Kompendium) und der gewählten Dokumentenhierarchie (z.B. Leitlinie, Backupkonzept, usw.)
- Auditierung der Funktionseinheiten zum Stand der Umsetzung und Weiterentwicklung der Sicherheitsvorschriften
- Durchführung von Trainings und Awarenesskampagnen zur Informationssicherheit
- Identifizierung des Verbesserungspotentials
- Kontinuierliche Analyse und Optimierung der Informationssicherheit im Unternehmen
- Bachelor- oder Master-Abschluss im Bereich Informationssicherheit oder vergleichbare Qualifikation
- Erste Erfahrung in Cybersecurity oder Information Security Bereich
- Idealerweise branchenspezifische Zertifizierung wie CISSP, CompTIA, (ISC) ², CISM, ISO 27001 Lead Auditor u.a.
- Kenntnisse in der praktischen Umsetzung der entsprechenden Standards und Regulierungen (z.B. ISO 27001, BSI-Grundschutz) von Vorteil
- Sehr gute Kommunikations- und Dokumentationsfähigkeit, gepaart mit starken organisatorischen Fähigkeiten und einer lösungsorientierten, pragmatischen und strukturierten Arbeitsweise
- Sehr gute Deutsch- und Englischkenntnisse
- Branchengerechtes Gehalt, inklusive 30 Tage bezahlter Urlaub pro Jahr
- Ein sicherer Arbeitsplatz in einem marktführenden, global tätigen Unternehmen
- Eine offene Unternehmenskultur mit einem vertrauensvollen Miteinander
- Ein umfassendes Onboarding mit Patensystem
- Moderne Arbeitsumgebung mit neuester Technologie
- Flexible Arbeitszeiten und die Möglichkeit zum mobilen Arbeiten
- Corporate Benefits (Mitarbeiterrabatte, Jobrad etc.) Betriebssport, Kantine, kostenlose Parkmöglichkeiten