profile image

Your Tasks

In der Funktion des Security Manager Information Security Management Systeme (m/w/d) verantworten sie die nachweisliche Aufrechterhaltung und Weiterentwicklung des zentralen ISMS und die Sicherstellung der ISO 27001-Zertifizierung von nationalen und internationalen Business-Units sowie der relevanten Konzerneinheiten der Deutschen Telekom Gruppe. Ihre zukünftigen Aufgaben im Detail:

  • Beratung und Unterstützung der Konzerneinheiten bei der Implementierung und dem Betrieb eines Informationssicherheits-Managementsystems auf Basis der Konzernvorgaben in den jeweiligen Legaleinheiten
  • Unterstützung des operativen Security-Managements für Konzern- bzw. Legaleinheiten (z.B. Sicherstellung der Anbindung an konzerneinheitliche Überwachungssysteme, Sicherstellung eines Patch- und Vulnerability-Managements) auf Basis des vereinbarten Security-Programms
  • Sicherstellung der Einhaltung von Rechts- und Unternehmensstandards
  • Audit-Vor- und -Nachbereitung für Konzerneinheiten bei internen und externen Audits im Security-Umfeld, z.B. ISO27001, ISO22301, ISO 27701, TISAX
  • Unterstützung bei der Erstellung relevanter Security-Berichte / Reports
  • Maßnahmenmanagement und operative Umsetzung von relevanten Maßnahmen im Rahmen der kontinuierlichen Verbesserung
  • Leitung strategisch ausgerichteter Projekte

Your Profile

Neben einem abgeschlossenen Studium mit sicherheitstechnischem, informationstechnischem und/oder betriebswirtschaftlichen Schwerpunkt oder einer entsprechenden Berufserfahrung verfügen sie über Erfahrung im Bereich IT-Sicherheit und Datenschutz. Darüber hinaus überzeugen sie durch:

  • Erfahrung mit der Implementierung, Aufrechterhaltung und Betrieb eines Information Security Management Systems nach ISO27001 in nationalen und internationalen Business Units oder mit der Sicherstellung von ISMS-Anforderungen für zentrale Businessprozesse
  • Kenntnisse der relevanten Normen und Standards im Bereich Informationssicherheit (ISO 27001) oder verwandter Normen, Standards oder Regularien, wie etwa ISO 20000, ISO 22301, ISO9001, ITIL, Cobit, BSI-GSHB, NIST, ISF, IT-Sicherheitsgesetz, KRITIS, ESARIS
  • Idealerweise eine Zertifizierung zum ISO 22301 oder 27001 Lead Auditor sowie eine Zertifizierung zum Datenschutzbeauftragten oder Datenschutzauditor
  • Umfassendes Wissen zu Implementierung und Prüfung von Security- und Privacy-Anforderungen
  • Mehrjährige Berufserfahrung auf Managementebene sowie Erfahrung in der Beratung oder beratungsähnlichen Aufgabengebieten inner- und außerhalb des Konzerns
  • Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift

What we offer

  • Part-time possible

    With us there are not only full-time jobs - we also offer this position on a part-time basis.

  • Training offers and allowances

    Lifelong learning is essential for us. Whether on site or digitally. We offer a wide range of further education opportunities - from seminars to part-time studies.

  • Pension scheme

    Well positioned for the future - we offer a company pension scheme and pay regular contributions into a personal pension account depending on the age and income of our employees.

  • Employee discounts

    Products and services at a discount - our employees receive discounts in the fixed network, Internet, mobile communications, TV and Smarthome sectors. Family and friends also benefit from many offers.

  • Health offers and insurance

    The health of our employees is important to us. Therefore, we offer free health checks, regular preventive medical checkups as well as many (online) courses on health-related matters.

About us

About us

Der Bereich Security Implementation & Business Integration stellt konzernweite Security Services für die Implementierung und Umsetzung der Security-Governance im Konzern bereit. Im Speziellen operationalisiert der Bereich für die Konzerngesellschaften die Aufgaben- und Rollenanforderungen der Line Security Officer und verantwortet in diesem Rahmen das Security Business Partner & Programm-Management zur Durchsetzung der strategischen Governance-Ziele der Security. Zum Verantwortungsbereich gehören ferner das Bereitstellen und Implementieren einer konzernweiten Informationssicherheitsmanagementsystem (ISMS) Methodik einschließlich deren Operationalisierung in den Businessbereichen sowie die methodische Vernetzung zum integrierten Enterprise Security und Risikomanagementsystem (iESMS).

Darüber hinaus leistet der Bereich für die Business-Bereiche Prozess-, Verfahrens- und Tool-Support sowie Unterstützung bei der Umsetzungssteuerung und Nachweisführung von Security-Anforderungen durch z.B. KPIs, Reports und Auditierung entlang der Wertschöpfungskette sowie durch Zertifizierungen. Zum weiteren Aufgabenbereich zählen außerdem Themen wie der Betrieb des PSA-Office, die Steuerung der Einhaltung der Vorgaben des internen Kontrollsystems ICS für die Funktion „IT“, Supportfunktionen für das Compliance Management sowie das Portfolio- und Service Management für die Security Services der Konzernsicherheit.

Contact

Manuela Behrendt

Fragen? Ich helfe gerne weiter! Für die Bewerbung bitte unsere Online-Jobbörse nutzen.

Our Online Application Process

Similar Jobs

Share