IT Information Security Manager (m/w/d) at Gerresheimer

Düsseldorf, North Rhine-Westphalia, Germany -

Full Time

Start Date

Immediate

Expiry Date

21 Aug, 26

Salary

0.0

Posted On

23 May, 26

Experience

5 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

ISO 27001, ISMS, Information Security Risk Management, Security Governance, Compliance, Security-by-Design, IT Security Auditing, Security Awareness, Risk Assessment, Reporting and KPIs, Stakeholder Management, German Language, English Language

Industry

Machinery Manufacturing

Description

Unternehmensbeschreibung Gerresheimer ist als innovativer System- und Lösungsanbieter der globale Partner der Pharma-, Biotech- und Kosmetikindustrie. Das Unternehmen bietet ein umfassendes Portfolio an pharmazeutischen Primärverpackungen, Verabreichungssystemen für Medikamente, Medizinprodukten und digitalen Lösungen für die Therapiebegleitung. Gerresheimer sorgt dafür, dass Medikamente sicher zum Patienten gelangen und zuverlässig verabreicht werden können. Mit über 13.000 Mitarbeitenden und 39 Produktionsstandorten in Europa, Amerika und Asien ist Gerresheimer global präsent und produziert vor Ort für die regionalen Märkte. Stellenbeschreibung Fachliche Verantwortung für den Aufbau und Betrieb sowie die kontinuierliche Weiterentwicklung eines ISO 27001‑konformen Information Security Management Systems (ISMS) inklusive Steuerung und Umsetzung der Vorbereitung einer angestrebten ISO 27001‑Zertifizierung Identifikation, Bewertung und Steuerung von Informationssicherheitsrisiken einschließlich Definition und Nachverfolgung geeigneter Maßnahmen Entwicklung, Pflege und Durchsetzung von Informationssicherheitsrichtlinien, ‑prozessen und ‑standards Sicherstellung der Compliance mit gesetzlichen, regulatorischen und internen Anforderungen im Bereich Informationssicherheit Vorbereitung, Begleitung und Nachbereitung von Audits, Assessments und Zertifizierungen sowie Sicherstellung der Audit‑ und Nachweisfähigkeit Funktion als zentrale Ansprechperson für Informationssicherheit gegenüber Management, Fachbereichen, IT und externen Partnern Beratung und Unterstützung von Projekten und Fachbereichen hinsichtlich Security‑by‑Design und risikoorientierter Sicherheitsanforderungen Steuerung und Koordination der Zusammenarbeit mit IT‑Operations, Datenschutz, Compliance und weiteren relevanten Stakeholdern Aufbau und Weiterentwicklung von Reporting‑ und Kennzahlensystemen zur transparenten Darstellung des Informationssicherheitsniveaus Unterstützung bei der Behandlung von Sicherheitsvorfällen (Governance‑Perspektive) sowie Ableitung von Verbesserungsmaßnahmen Fachliche Verantwortung für Förderung, Umsetzung und Durchsetzung des Sicherheitsbewusstseins im Unternehmen, inkl. Steuerung von Awareness‑Maßnahmen, Monitoring der Wirksamkeit und Management‑Reporting Durchführung und fachliche Verantwortung für IT‑Security‑Prüfungen im Rahmen des IT‑Sourcing‑Board‑Prozesses Qualifikationen Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, IT‑Sicherheit oder eine vergleichbare Ausbildung Mindestens fünf Jahre Berufserfahrung im Umfeld Information Security, IT‑Security‑Governance oder ISMS Fundierte Kenntnisse im Aufbau, Betrieb und der Weiterentwicklung von Informationssicherheitsstrukturen (u.a. ISMS) Gutes Verständnis von Bedrohungslagen, Sicherheitsrisiken und Schutzbedarfen von Informationen, Systemen und Geschäftsprozessen Erfahrung in der Zusammenarbeit mit IT, Fachbereichen und Management zur Umsetzung angemessener Sicherheitsmaßnahmen Fähigkeit Sicherheitsanforderungen pragmatisch, risikobasiert und umsetzungsorientiert zu definieren Strukturierte, analytische und selbstständige Arbeitsweise mit hohem Qualitäts‑ und Verantwortungsbewusstsein Kommunikationsstärke und die Fähigkeit komplexe Themen verständlich und adressatengerecht aufzubereiten Sehr gute Deutsch‑ und Englischkenntnisse in Wort und Schrift Zusätzliche Informationen Profitieren Sie von unseren attraktiven Arbeitgeberleistungen wie z.B. Flexible Arbeitszeitgestaltung Flache Hierarchien und hohe Kollegialität Möglichkeit des mobilen Arbeitens Wir haben Ihr Interesse geweckt? Dann freuen wir uns auf Ihre Bewerbung!

Responsibilities

Responsible for the establishment, operation, and continuous development of an ISO 27001-compliant Information Security Management System (ISMS). This includes managing security risks, enforcing security policies, and acting as the central point of contact for security across the organization.