Security Manager (m/w/d) ISM
- #Informationssicherheit
- #ISO27001
- #ISO22301
Your Tasks
In der Funktion des Security Manager Information Security Management Systeme (m/w/d) verantworten sie die nachweisliche Aufrechterhaltung und Weiterentwicklung des zentralen ISMS und die Sicherstellung der ISO 27001-Zertifizierung von nationalen und internationalen Business-Units sowie der relevanten Konzerneinheiten der Deutschen Telekom Gruppe. Ihre zukünftigen Aufgaben im Detail:
- Beratung und Unterstützung der Konzerneinheiten bei der Implementierung und dem Betrieb eines Informationssicherheits-Managementsystems auf Basis der Konzernvorgaben in den jeweiligen Legaleinheiten
- Unterstützung des operativen Security-Managements für Konzern- bzw. Legaleinheiten (z.B. Sicherstellung der Anbindung an konzerneinheitliche Überwachungssysteme, Sicherstellung eines Patch- und Vulnerability-Managements) auf Basis des vereinbarten Security-Programms
- Sicherstellung der Einhaltung von Rechts- und Unternehmensstandards
- Audit-Vor- und -Nachbereitung für Konzerneinheiten bei internen und externen Audits im Security-Umfeld, z.B. ISO27001, ISO22301, ISO 27701, TISAX
- Unterstützung bei der Erstellung relevanter Security-Berichte / Reports
- Maßnahmenmanagement und operative Umsetzung von relevanten Maßnahmen im Rahmen der kontinuierlichen Verbesserung
- Leitung strategisch ausgerichteter Projekte
Your Profile
Neben einem abgeschlossenen Studium mit sicherheitstechnischem, informationstechnischem und/oder betriebswirtschaftlichen Schwerpunkt oder einer entsprechenden Berufserfahrung verfügen sie über Erfahrung im Bereich IT-Sicherheit und Datenschutz. Darüber hinaus überzeugen sie durch:
- Erfahrung mit der Implementierung, Aufrechterhaltung und Betrieb eines Information Security Management Systems nach ISO27001 in nationalen und internationalen Business Units oder mit der Sicherstellung von ISMS-Anforderungen für zentrale Businessprozesse
- Kenntnisse der relevanten Normen und Standards im Bereich Informationssicherheit (ISO 27001) oder verwandter Normen, Standards oder Regularien, wie etwa ISO 20000, ISO 22301, ISO9001, ITIL, Cobit, BSI-GSHB, NIST, ISF, IT-Sicherheitsgesetz, KRITIS, ESARIS
- Idealerweise eine Zertifizierung zum ISO 22301 oder 27001 Lead Auditor sowie eine Zertifizierung zum Datenschutzbeauftragten oder Datenschutzauditor
- Umfassendes Wissen zu Implementierung und Prüfung von Security- und Privacy-Anforderungen
- Mehrjährige Berufserfahrung auf Managementebene sowie Erfahrung in der Beratung oder beratungsähnlichen Aufgabengebieten inner- und außerhalb des Konzerns
- Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift
What we offer
-
Part-time possible
With us there are not only full-time jobs - we also offer this position on a part-time basis.
-
Training offers and allowances
Lifelong learning is essential for us. Whether on site or digitally. We offer a wide range of further education opportunities - from seminars to part-time studies.
-
Pension scheme
Well positioned for the future - we offer a company pension scheme and pay regular contributions into a personal pension account depending on the age and income of our employees.
-
Employee discounts
Products and services at a discount - our employees receive discounts in the fixed network, Internet, mobile communications, TV and Smarthome sectors. Family and friends also benefit from many offers.
-
Health offers and insurance
The health of our employees is important to us. Therefore, we offer free health checks, regular preventive medical checkups as well as many (online) courses on health-related matters.
About us
About us
Der Bereich Security Implementation & Business Integration stellt konzernweite Security Services für die Implementierung und Umsetzung der Security-Governance im Konzern bereit. Im Speziellen operationalisiert der Bereich für die Konzerngesellschaften die Aufgaben- und Rollenanforderungen der Line Security Officer und verantwortet in diesem Rahmen das Security Business Partner & Programm-Management zur Durchsetzung der strategischen Governance-Ziele der Security. Zum Verantwortungsbereich gehören ferner das Bereitstellen und Implementieren einer konzernweiten Informationssicherheitsmanagementsystem (ISMS) Methodik einschließlich deren Operationalisierung in den Businessbereichen sowie die methodische Vernetzung zum integrierten Enterprise Security und Risikomanagementsystem (iESMS).
Darüber hinaus leistet der Bereich für die Business-Bereiche Prozess-, Verfahrens- und Tool-Support sowie Unterstützung bei der Umsetzungssteuerung und Nachweisführung von Security-Anforderungen durch z.B. KPIs, Reports und Auditierung entlang der Wertschöpfungskette sowie durch Zertifizierungen. Zum weiteren Aufgabenbereich zählen außerdem Themen wie der Betrieb des PSA-Office, die Steuerung der Einhaltung der Vorgaben des internen Kontrollsystems ICS für die Funktion „IT“, Supportfunktionen für das Compliance Management sowie das Portfolio- und Service Management für die Security Services der Konzernsicherheit.
Contact
Manuela Behrendt
Fragen? Ich helfe gerne weiter! Für die Bewerbung bitte unsere Online-Jobbörse nutzen.
+49 228 18163108
Our Online Application Process
With clicking "Apply now" your online application will get started.
Account available? Then simply sign in with e-mail address and password. If there is no account available yet, it can be created quickly by clicking on "Create an account".
Our application form can be filled out in a few minutes. Upload your documents, enter your personal data and answer some job-specific questions - and already the application can be sent.
We are pleased to have received your application. We will confirm the receipt by e-mail.