Aufgaben im Bereich Information Security Risk Management (ISRM):
1. Anomalien im ISRM-Prozess überprüfen (z.B. Verzögerungen bei Maßnahmen durch Fachabteilungen, Nichtdurchführung der Risikoanalyse usw.), diese mit der Fachabteilung thematisieren und die Lösung nachverfolgen.
2. Ownership für neu identifizierte Risiken in Abstimmung mit den Fachabteilungen festlegen.
3. Koordination, Nachverfolgung und Verifizierung der Erstellung und Verbesserung des ISRM-Reportings mit PowerBI-Spezialisten.
4. Erstellung des ISRM-Management-Reportings inklusive qualitativer Auswertung.
5. Fortlaufende Verbesserung des ISRM-Prozesses, einschließlich Erstellung und Überprüfung der ISRM-Dokumentation und Schulungsunterlagen.
6. Identifikation von Verbesserungsmöglichkeiten und Bugs im GRC-Tool, Zusammenarbeit mit dem Hersteller bei Behebung, Nachverfolgung und Tests.
7. Weitere Aufgaben im ISMS-Bereich sowie Unterstützung bei alltäglichen Aufgaben im Umfeld Cyber Security.
8. Fähigkeit, technische Diskussionen über konkrete Risiken und deren Behandlung mit den Fachabteilungen zu führen.
9. Hohe Affinität für Prozesse, Steuerung und Reporting.
10. Erstellung hochwertiger Arbeitsergebnisse, wie Prozessdokumentationen oder Schulungsunterlagen.
11. Mehrjährige Erfahrung im Aufbau und Betrieb komplexer Cyber-Security-Umgebungen ist von Vorteil.
12. Know-how im Risikomanagement sowie praktische Erfahrungen mit Sicherheitsstandards wie ISO/IEC, NIST, CIS sind von Vorteil.
#J-18808-Ljbffr