Aufgaben im Bereich Information Security Risk Management (ISRM):
1. Das Risikomanagement-Team überprüft Anomalien im ISRM-Prozess (z.B. Verzögerungen bei Maßnahmen durch Fachabteilungen, Nichtdurchführung der Risikoanalyse usw.) und diskutiert Lösungen mit den Fachabteilungen.
2. Die Festlegung von Ownership für neu identifizierte Risiken in Abstimmung mit den Fachabteilungen ist ein wichtiger Aspekt dieser Rolle.
3. Unterstützung bei der Koordination, Nachverfolgung und Verifizierung der Erstellung und Verbesserung des ISRM-Reportings gemeinsam mit PowerBI-Spezialisten
4. Erstellung eines qualitativ hochwertigen ISRM-Management-Reports inklusive umfassender Auswertung.
5. Fortlaufende Verbesserung des ISRM-Prozesses, einschließlich der Entwicklung und Überprüfung der ISRM-Dokumentation und Schulungsunterlagen.
6. Identifikation von Verbesserungsmöglichkeiten und Bugs im GRC-Tool, Zusammenarbeit mit dem Hersteller bei Behebung, Nachverfolgung und Tests.
7. Weitere Aufgaben im ISMS-Bereich sowie Unterstützung bei alltäglichen Aufgaben im Umfeld Cyber Security.
8. Fähigkeit, technische Diskussionen über konkrete Risiken und deren Behandlung mit den Fachabteilungen zu führen.
9. Hohe Affinität für Prozesse, Steuerung und Reporting.
10. Erstellung hochwertiger Arbeitsergebnisse, wie Prozessdokumentationen oder Schulungsunterlagen.
11. Mehrjährige Erfahrung im Aufbau und Betrieb komplexer Cyber-Security-Umgebungen bietet Vorteile.
12. Kenntnisse im Risikomanagement sowie praktische Erfahrungen mit Sicherheitsstandards wie ISO/IEC, NIST, CIS sind wünschenswert.
-----------------------------------
Benötigte Fähigkeiten:
* Gute Kenntnisse im Bereich Cyber Security und Risikomanagement.
* Prozessorientierung und Organisationsfähigkeit.
* Kommunikationsfähigkeit und Teamfähigkeit.
* Gute Analyse- und Problemlösungsfähigkeit.
* Fundierte Kenntnisse in Microsoft Office-Anwendungen, insbesondere Excel.
* Bachelor-Abschluss in einem relevanten Studienfach, z.B. Informatik, Wirtschaftsinformatik oder ähnlichem.