Teil deiner Aufgaben sind es Zertifizierungen (z.B. ISO 27001, NIS2) zu koordinieren, und bei Rezertifizierungen, sowie Audits zu unterstützen. Du führst ISMS-Risikoanalysen durch, pflegst das Asset Register und unterstützt das Business Continuity und Notfallmanagement
1
Betreuung und Weiterentwicklung des SCADA-Systems des Gaslastverteilers. Zentrale Ansprechperson für alle Belange der Informationssicherheit im Bereich Gas. Planung und Durchführung interner Kontrollen sowie Risikobewertungen
2
Unterstützung bei der Umsetzung der unternehmensweiten IT-Sicherheitsstrategie und Sicherstellung der Einhaltung relevanter Standards und gesetzlicher Vorgaben … Fundierte Kenntnisse im Aufbau und Betrieb eines ISMS, idealerweise mit nachgewiesener Erfahrung im Umfeld von ISO/IEC 27001
3
Als Teil unseres Teams trägst du aktiv zur Weiterentwicklung des ISMS in der STRABAG BRVZ IT bei. Mit Interesse an Informationssicherheit und internationalen Bauvorhaben bist du die perfekte Ergänzung in unserem IT Security-Team
4
Zu Ihren zentralen Aufgaben zählt die Koordination sowie der gezielte Ausbau von Zertifizierungen (z. B. ISO 27001, NIS2), inklusive der Unterstützung bei Rezertifizierungen und der Begleitung von Audits. Sie übernehmen die Planung und Durchführung von ISMS-Risikoanalysen und sorgen für eine aktuelle und strukturierte …
5
Essenszuschuss bzw. Kantine, Programme zur Gesundheitsförderung, Rabatte und Vergünstigungen für MitarbeiterInnen - Home Office und flexibles Arbeiten durch Gleitzeit … Aufrechterhaltung und Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 und ISO 2701
6
Pflege eines konzernweiten Netzes von Beteiligten und Unterstützung dieser bei der Umsetzung von Sicherheitskontrollen. Zusammenarbeit mit verschiedenen Abteilungen auf internationaler Ebene, darunter IT, Entwicklung, Gebäudemanagement, Rechtsabteilung, Sicherheitsteam für Information Security Incidents und Kundendienst, um …
7
IT-Sicherheitskonzepte entwickeln: Aufbau und Pflege von Richtlinien, Verfahren & Präventionsmaßnahmen - Risiken analysieren: Bewertung von Schwachstellen in Systemen, Anwendungen & Netzwerken - Audits & Vorfälle begleiten: Unterstützung bei internen Audits und IT-Risikoanalysen; Analyse & Dokumentation von …
8
Planung und Durchführung von Projekten zur Verbesserung der Informationssicherheit. Durchführung von GAP-Analysen und Audits zur Bewertung von Sicherheitsmaßnahmen. Bewertung und Architektur neuer IT-Services (Cloud/On-Premise) in Abstimmung mit den Fachbereichen
9
Du - hast ein abgeschlossenes Studium mit Schwerpunkt Informationssicherheit - hast idealerweise mindestens 3 Jahre einschlägige Berufserfahrung - hast einschlägige Zertifizierungen (beispielsweise ISO Lead Implementer, CISM) - hast sehr gute Erfahrung im Umgang mit Standards und Regelwerken wie z.B. ISO/IEC 27001, BSI …
10