Information Security Governance Analyst (m/w/d)

Jobbeschreibung

Bruker ermöglicht es Wissenschaftlern, bahnbrechende Entdeckungen zu machen und neue Anwendungen zu entwickeln, die die Qualität des menschlichen Lebens verbessern. Die leistungs­starken wissen­schaftlichen Instrumente und hochwertigen analytischen und diagnostischen Lösungen von Bruker ermöglichen es Wissen­schaftlern, Leben und Materialien auf molekularer, zellulärer und mikroskopischer Ebene zu erforschen. In enger Zusammen­arbeit mit unseren Kunden ermöglicht Bruker Innovationen, Produktivitäts­steigerungen und Kunden­erfolge in der molekular- und zellbiologischen Forschung im Bereich Life Science, in angewandten und pharmazeutischen Anwendungen, in der Mikroskopie und Nanoanalytik sowie in industriellen Anwendungen. An dieser permanenten Heraus­forderung arbeiten heute weltweit mehr als 10.000 Mitarbeiter an über 100 Standorten. Bruker bietet differenzierte, hochwertige Life-Science- und Diagnostik-Systeme und -Lösungen in den Bereichen präklinische Bildgebung, klinische Phänomik-Forschung, Proteomik und Multiomik, räumliche und Einzel­zell­biologie, funktionelle Struktur- und Kondensat­biologie sowie klinische Mikrobiologie und molekulare Diagnostik.

Wir suchen zur Verstärkung unseres Teams am Standort Ettlingen, gerne remote innerhalb Deutschlands, einen detailorientierten und erfahrenen

Information Security Governance Analyst (m/w/d)

Der ideale Kandidat wird für die Entwicklung, Implementierung und Pflege von Governance-Richt­linien verant­wortlich sein und die Ein­hal­tung von Sicher­heits­richt­linien, -standards und -vorschriften sicher­stellen. Der Schwer­punkt dieser Aufgabe liegt auf dem Schutz der Daten­bestände des Unter­nehmens, dem Risiko­management und der Schaffung einer Kultur des Sicher­heits­bewusst­seins.

• Entwicklung und Aufrecht­erhaltung eines Rahmen­plans für die Sicher­heits­verwaltung: Entwurf, Implementierung und Verwaltung des Rahmens für die Informations­sicherheits- Steuerung des Unter­nehmens, um die Über­einstimmung mit den Geschäfts­zielen und den Anforderungen der Compliance zu gewähr­leisten.
• Entwicklung und Durchsetzung von Richtlinien: Erstellen, überprüfen und aktualisieren Sie Sicherheits­richtlinien, -standards und -verfahren, um sicher­zustellen, dass sie den neuesten Bedrohungen und Compliance-Anforderungen entsprechen (z. B. ISO 27001, NIST, GDPR).
• Risikomanagement: Führen Sie regel­mäßige Risiko- und Schwach­stellen­bewertungen durch, identifizieren Sie Sicher­heits­lücken und implementieren Sie Pläne zur Risiko­behandlung.
• Compliance- und Audit-Management: Leitung und Unterstützung interner und externer Audits im Zusammen­hang mit der Informations­sicherheit und Gewähr­leistung der Einhaltung von Branchen­vorschriften und bewährten Verfahren.
• Management von Vorfällen: Zusammenarbeit mit den Sicher­heits­teams bei der Reaktion auf Sicher­heits­vorfälle, der Analyse von Sicher­heits­verletzungen und der Umsetzung von Verbesserungen zur Vermeidung künftiger Vorfälle.
• Schulung und Sensibilisierung: Entwicklung und Durch­führung von Schulungs- und Sensibilisierungs­programmen zur Informations­sicher­heit für Mitarbeiter, um eine Kultur des Sicher­heits­bewusst­seins zu fördern.
• Zusammenarbeit mit Stakeholdern: Zusammen­arbeit mit den Geschäfts­bereichen, der IT-Abteilung und der Rechts­abteilung, um die Abstimmung von Sicher­heits­strategien, Geschäfts­kontinuitätsplänen und Risiko­management­prozessen zu gewähr­leisten.
• Überprüfung und Reporting: Festlegung von Schlüssel­kennzahlen und Berichts­mechanismen, um die Effektivität der Security Governance zu verfolgen und die Sicher­heits­lage an die Geschäfts­leitung zu kommunizieren.

• Bachelor-Abschluss in Informations­sicher­heit, Informatik oder einem verwandten Bereich.
• Sehr gute Deutsch­kenntnisse (B2) sowie Englisch­kenntnisse (mindestens B2) sind erforderlich.
• Berufliche Zertifizierungen (z. B. CISM, CISSP, CRISC, ISO 27001 Lead Implementer) sind von großem Vorteil.
• 3 – 5 Jahre Erfahrung in den Bereichen Informations­sicher­heits­management, Risiko­management oder Compliance.
• Ausgeprägte Kenntnisse von Sicher­heits­richt­linien und -standards (z. B. ISO 27001, NIST, COBIT).
• Erfahrung in der Entwicklung und Verwaltung von Sicher­heits­richt­linien und -verfahren.
• Kenntnisse der Daten­schutz­vorschriften wie GDPR, HIPAA usw.
• Ausgeprägte analytische und problem­lösende Fähig­keiten.
• Ausgezeichnete schriftliche und münd­liche Kommunikations­fähig­keiten, insbesondere für die Bericht­erstattung an die Geschäfts­leitung.
• Fähigkeit, mit funktions­über­greifenden Teams zusammen­zuarbeiten und mehrere Projekte gleich­zeitig zu verwalten.

Wir freuen uns Ihren Lebenslauf online und auf Englisch zu erhalten.Mehr