Information Security Expert (m/w/d) at Rolls-Royce

Friedrichshafen, Baden-Württemberg, Germany -

Full Time

Start Date

Immediate

Expiry Date

01 Jul, 26

Salary

0.0

Posted On

02 Apr, 26

Experience

5 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

Information Security, Risk Management, Business Continuity Management, ISO 27001, ISO 31000, ISO 22301, NIST CSF, Analytical Skills, Communication Skills, Teamwork, Technical Understanding, Regulatory Compliance, Cyber Security, Audit Processes, Stakeholder Engagement, German Language

Industry

Industrial Machinery Manufacturing

Description

Job Description Aufgaben - Das erwartet Sie bei uns: Aktive Unterstützung bei der Gestaltung, Umsetzung und zielgruppenorientierten Kommunikation der RRPS Informations- und Cyber Security Strategie im Kontext der allgemeinen Sicherheitsschutzziele Zentraler Ansprechpartner für Fragestellungen rund um Prozesse, Regelungen und Handlungsvorgaben für den sicheren Umgang mit Unternehmensinformationen und -Daten, sowohl innerhalb als auch außerhalb von IT-Systemen Regelmäßige Prüfung und Anpassung des bestehenden ISMS nach ISO 27001 inkl. Entwicklung, Definition und Bereitstellung von weiteren, verbindlichen Informationssicherheits-Richtlinien, Vorgaben und Prozess- / Verfahrensanweisungen auf Basis von international anerkannten Standards (vor allem ISO 27001, NIST CSF, etc.) Abstimmung dieser Anpassungen mit allen wesentlichen internen Stakeholdern / Governance Prozessen wie Geheimschutz, Exportkontrolle, Product Cyber Security, Datenschutz, Business Continuity Management, Enterprise Risiko Management etc. Aktive Unterstützung aller Organisationseinheiten in der Umsetzung und Einhaltung der Vorgaben des ISMS inkl. Konzeption und aktive Mitwirkung für notwendige Zertifizierung nach ISO 27001 im Kontext von regulatorischen (u.a. EU NIS2) oder Business Anforderungen im Rahmen eines vordefinierten Scopes Überwachung der Erfüllung nationaler und internationaler regulatorischer Anforderungen im Bereich Informationssicherheit in Fachbereichs- und Business-Projekten sowie im IT-Betrieb Aufnahme von externen und internen Anforderungen (Kunden, Regulatoren, Fachbereiche…) zur Adressierung und Überführung in interne Regelungen und Standards des ISMS sowie Austausch und Abstimmung mit relevanten internen und externen Stakeholdern Identifizierung, Bewertung, Klassifizierung, Verwaltung und Bericht von Informations-, Cyber- und IT-Risiken u.a. auf Basis des Standards ISO 31000 Entwicklung einer effizienten Methodik und Durchführung von Schutzbedarfsfeststellungen zur aktiven Unterstützung von Organisationsweiten Business Impact Analysen (basierend auf Standard ISO 22301) sowie Darstellung von Kennzahlen und Berichten Entwicklung, Dokumentation und Implementierung von risikobasierten, ganzheitlichen Audit-Prozessen für Informationssicherheit inkl. einer kontinuierlichen Audit-Planung in Abstimmung mit Datenschutz, Interner Revision, etc. Erhebung und regelmäßige Bereitstellung von Kennzahlen zur Steuerung der operativen Maßnahmen des ISMS inkl. Analyse und Darstellung dessen Wirksamkeit innerhalb der gesamten Organisation Koordination und aktive Unterstützung der Audits von Lieferanten, Partnern und Dienstleistern inkl. Beantwortung von relevanten Fragebögen bzw. Audit Vorbereitungen Aktive Unterstützung der Fachbereiche und des Vertriebs zur Prüfung und Verhandlung von Kundenvertragsanforderungen der Informations- und Cyber Security (vor allem relevant für Kunden im Bereich der kritischen Infrastruktur zur Erfüllung von KRITIS, IT-SIG und EU NIS2 Anforderungen). Qualifikationen - Was wir uns wünschen: Erfolgreich abgeschlossenes Studium im Bereich Informations-/ IT-Sicherheit, Informatik, oder eine vergleichbare Qualifikation Sehr gute Kenntnisse der regulatorischen und gesetzlichen Anforderungen im Kontext Informationssicherheit, z.B. EU NIS2, KRITIS, IT-SIG, etc. Sehr gute, nachgewiesene Kenntnisse und Erfahrungen im Bereich Informationssicherheit, Risikomanagement und Business Continuity Management in internationalem, reguliertem Umfeld (z.B. ISO 27001, ISO 31000, ISO 22301, NIST CSF, BSI-IT Grundschutz, etc.) Mehrjährige Berufserfahrung (mind. 5 Jahre) in der Information Security Governance unter Berücksichtigung von oben genannten Informationssicherheits- und Industriestandards Idealerweise eine Zertifizierung als ISO 27001 Lead Implementer / Auditor, TISP, CISSP, CISM, BSI-IT Grundschutz Praktiker/Berater oder vergleichbar Hohes technisches Verständnis für IT- und Cyber Sicherheit sowie Informationstechnologie generell Ausgeprägte analytische und konzeptionelle Kompetenz und präzise Arbeitsweise Teamplayer:in mit Engagement, eigenverantwortlicher Arbeitsweise und hohem Verantwortungsbewusstsein Überzeugungs- und Begeisterungsfähigkeit in der aktiven Kommunikation mit verschiedensten internen und externen Stakeholdern zur Vertretung der Interessen der Informations- und Cyber Security der RRPS und dabei Anerkennung und Berücksichtigung anderer Anforderungen und / oder Ansichten Verhandlungssichere Deutschkenntnisse und sehr gute Englischkenntnisse in Wort und Schrift zwingend erforderlich Warum Rolls-Royce Power Systems – Das bieten wir Ihnen: Gesunde und faire Arbeitsbedingungen durch Tarifbindung (Metall- und Elektroindustrie) Betriebseigene Krankenkasse BKK MTU für unsere Mitarbeitenden und Familienangehörigen Umfangreiches betriebliches Gesundheitsmanagement inklusive Firmenfitnessprogramm (EGYM Wellpass) Attraktive betriebliche Altersvorsorge – Mit uns für das Alter sparen! Berufsunfähigkeitsversicherung – Absicherung für alle Fälle! Mobilitätsunterstützung im Alltag – JobTicket und Jobrad Corporate Benefits Programm – Attraktive Mitarbeiterrabatte auf zahlreiche starke Marken Wir sind ein Arbeitgeber, der sich für Chancengleichheit einsetzt. Wir setzen uns für die Entwicklung einer vielfältigen Belegschaft und eines integrativen Arbeitsumfelds ein. Wir glauben, dass Menschen mit unterschiedlichen Hintergründen und Kulturen uns unterschiedliche Perspektiven geben. Und je mehr Perspektiven wir haben, desto erfolgreicher werden wir sein. Durch den Aufbau einer Kultur des Respekts und der Wertschätzung geben wir jedem, der hier arbeitet, die Möglichkeit, sein volles Potenzial auszuschöpfen. Ihr Ansprechpartner Lena Messmer careers@ps.rolls-royce.com Hinweis: Bitte bewerben Sie sich ausschließlich online über unser Karriereportal. Bewerbungen auf anderen Kanälen (insb. auch E-Mail) können nicht berücksichtigt werden. Type of Contract Permanent At the heart of our business is the unrivalled dedication and technical expertise of our people. To support them we provide an environment of caring and belonging where everyone is themselves and supports each other. Discover how you can contribute your unique skills to our dynamic team. We invite you to keep track of any applications and explore our exciting career opportunities. Thank you for considering a rewarding career with us where your talent and passion matter. Our vacancies are always up to date. Once a vacancy has been filled, the advertisement will be removed from our website. You can find further information regarding your application in our FAQ section.

Responsibilities

The Information Security Expert will actively support the design, implementation, and communication of the company's information and cyber security strategy. They will serve as the central point of contact for questions regarding processes and regulations for the secure handling of corporate information and data.