Teil deiner Aufgaben sind es Zertifizierungen (z.B. ISO 27001, NIS2) zu koordinieren, und bei Rezertifizierungen, sowie Audits zu unterstützen. Du führst ISMS-Risikoanalysen durch, pflegst das Asset Register und unterstützt das Business Continuity und Notfallmanagement
1
Als Teil unseres Teams trägst du aktiv zur Weiterentwicklung des ISMS in der STRABAG BRVZ IT bei. Mit Interesse an Informationssicherheit und internationalen Bauvorhaben bist du die perfekte Ergänzung in unserem IT Security-Team
2
Du planst Sicherheitsprojekte und setzt diese um. Du führst GAP-Analysen und interne Audits durch. Du bewertest neue IT-Services (Cloud & On-Premise) und gestaltest sie mit. Du erstellst und prüfst Sicherheitsrichtlinien sowie regulatorische Anforderungen
3
Pflege eines konzernweiten Netzes von Beteiligten und Unterstützung dieser bei der Umsetzung von Sicherheitskontrollen. Zusammenarbeit mit verschiedenen Abteilungen auf internationaler Ebene, darunter IT, Entwicklung, Gebäudemanagement, Rechtsabteilung, Sicherheitsteam für Information Security Incidents und Kundendienst, um …
4
Betreuung und Weiterentwicklung des SCADA-Systems des Gaslastverteilers. Zentrale Ansprechperson für alle Belange der Informationssicherheit im Bereich Gas. Planung und Durchführung interner Kontrollen sowie Risikobewertungen
5
Du arbeitest bei der Umsetzung von Security Awareness Maßnahmen mit - Du begleitest aktiv die Durchführung von Informationssicherheits-Risikoanalysen, definierst Maßnahmen und sorgst für deren Umsetzung - Du planst und verbesserst Incident Response Prozeduren und erstellst Playbooks
6
Zu Ihren zentralen Aufgaben zählt die Koordination sowie der gezielte Ausbau von Zertifizierungen (z. B. ISO 27001, NIS2), inklusive der Unterstützung bei Rezertifizierungen und der Begleitung von Audits. Sie übernehmen die Planung und Durchführung von ISMS-Risikoanalysen und sorgen für eine aktuelle und strukturierte …
7
Aufrechterhaltung und Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 und ISO 2701 - Planung, Umsetzung und Überwachung sicherheitsrelevanter Maßnahmen gemäß Netz- und Informationssystemsicherheitsgesetz (NISG) für IT- und OT-Systeme
8
Planung und Durchführung von Projekten zur Verbesserung der Informationssicherheit. Durchführung von GAP-Analysen und Audits zur Bewertung von Sicherheitsmaßnahmen. Bewertung und Architektur neuer IT-Services (Cloud/On-Premise) in Abstimmung mit den Fachbereichen
9
Du - hast ein abgeschlossenes Studium mit Schwerpunkt Informationssicherheit - hast idealerweise mindestens 3 Jahre einschlägige Berufserfahrung - hast einschlägige Zertifizierungen (beispielsweise ISO Lead Implementer, CISM) - hast sehr gute Erfahrung im Umgang mit Standards und Regelwerken wie z.B. ISO/IEC 27001, BSI …
10