Das sind Ihre Aufgaben:
IT-Sicherheit:
Entwicklung von Sicherheitsstandards und -richtlinien für IT-Systeme und -Infrastrukturen.
Durchführung von Sicherheitsaudits und Penetrationstests, um Schwachstellen zu identifizieren und zu beheben.
Implementierung und Überwachung von Sicherheitsmaßnahmen wie Firewalls, Verschlüsselung und Zugriffskontrollen.
Reaktion auf Sicherheitsvorfälle und Durchführung von Forensikanalysen, um die Ursachen zu ermitteln und Maßnahmen zur Verhinderung zukünftiger Vorfälle zu ergreifen.
IT-Compliance:
Überwachung und Durchsetzung von Compliance-Standards und -Vorschriften, einschließlich GDPR, HIPAA, PCI DSS usw.
Erstellung von Compliance-Richtlinien und -Verfahren für die Einhaltung gesetzlicher und regulatorischer Anforderungen.
Durchführung interner Audits, um sicherzustellen, dass IT-Systeme und -Prozesse den Compliance-Anforderungen entsprechen.
Zusammenarbeit mit internen und externen Prüfern während externer Audits und Sicherstellung der Umsetzung von Empfehlungen und Verbesserungen.
Datenschutz:
Entwicklung von Datenschutzrichtlinien und -verfahren zum Schutz personenbezogener Daten.
Überwachung und Durchsetzung von Datenschutzgesetzen und -vorschriften wie der DSGVO.
Bewertung von Datenschutzrisiken und Implementierung entsprechender Maßnahmen zur Risikominimierung.
Schulung von Mitarbeitern zu Datenschutzbestimmungen und -verfahren.
IT-Audit:
Planung und Durchführung von IT-Audits zur Bewertung der Effektivität, Sicherheit und Compliance von IT-Systemen und -Prozessen.
Bewertung von Kontrollmechanismen und Identifizierung von Risiken und Schwachstellen.
Erstellung von Auditberichten mit Feststellungen, Empfehlungen und Maßnahmenplänen.
Überwachung der Umsetzung von Auditempfehlungen und -verbesserungen.
IT-Projektmanagement:
Entwicklung von Qualitätsstandards und -verfahren für IT-Projekte.
Überwachung und Bewertung der Qualität von Software- und Infrastrukturprojekten während ihres gesamten Lebenszyklus.
Sicherstellung der Einhaltung von Zeitplänen, Budgets und Spezifikationen.
Risikomanagement und Identifizierung potenzieller Probleme oder Verzögerungen in Projekten.
Das bringen Sie mit:
Abgeschlossenes Studium
Erfahrung in einem oder in mehreren der oben erwähnten Themengebiete: IT Security, IT Compliance, Datenschutz, IT Audit, IT Projektmanagement
Die Fähigkeit Initiativen mit den Schwerpunkten Informationssicherheit zu koordinieren und zu leiten
Erstellen von Trainingsunterlagen
Durchführung von Trainings
Internationale Erfahrung
Verhandlungssichere Deutsch- und Englischkenntnisse