Security Manager (m/w/d) ISM
Gesellschaft: Deutsche Telekom Security GmbH
Stellen-ID: 230321
Standort: Deutschland: Nordrhein-Westfalen: Bonn || Deutschland: Bayern: München || Deutschland: Berlin: Berlin || Deutschland: Sachsen: Leipzig
Karrierelevel: 04 - Berufserfahrene
Berufserfahrung: 3-5 Jahre
Vertragsart: 01 - Unbefristet (Teilzeit möglich)
Wochenarbeitszeit: 40,00
Reiseanteil: 0-25%
Erforderliche Sprachkenntnisse: Deutsch; Englisch
Bewerbungsschluss: 01.10.2024
Security.Einfach.Machen. Der Geschäftsbereich Deutsche Telekom Security bietet über die gesamte Wertschöpfungskette Lösungen und Services aus dem Magenta Security Portfolio für alle großen und kleinen Kundensegmente. Mit unserer über 20-jährigen Expertise in Sachen IT Sicherheit unterstützen wir all unsere Kunden auf ihrem Weg der Digitalisierung. Security leicht und einfach zu machen – das ist unser Anspruch.
Über uns
Der Bereich Security Implementation & Business Integration stellt konzernweite Security Services für die Implementierung und Umsetzung der Security-Governance im Konzern bereit. Im Speziellen operationalisiert der Bereich für die Konzerngesellschaften die Aufgaben- und Rollenanforderungen der Line Security Officer und verantwortet in diesem Rahmen das Security Business Partner & Programm-Management zur Durchsetzung der strategischen Governance-Ziele der Security. Zum Verantwortungsbereich gehören ferner das Bereitstellen und Implementieren einer konzernweiten Informationssicherheitsmanagementsystem (ISMS) Methodik einschließlich deren Operationalisierung in den Businessbereichen sowie die methodische Vernetzung zum integrierten Enterprise Security und Risikomanagementsystem (iESMS).
Darüber hinaus leistet der Bereich für die Business-Bereiche Prozess-, Verfahrens- und Tool-Support sowie Unterstützung bei der Umsetzungssteuerung und Nachweisführung von Security-Anforderungen durch z.B. KPIs, Reports und Auditierung entlang der Wertschöpfungskette sowie durch Zertifizierungen. Zum weiteren Aufgabenbereich zählen außerdem Themen wie der Betrieb des PSA-Office, die Steuerung der Einhaltung der Vorgaben des internen Kontrollsystems ICS für die Funktion „IT“, Supportfunktionen für das Compliance Management sowie das Portfolio- und Service Management für die Security Services der Konzernsicherheit.
Aufgaben
In der Funktion des Security Manager Information Security Management Systeme (m/w/d) verantworten Sie die nachweisliche Aufrechterhaltung und Weiterentwicklung des zentralen ISMS und die Sicherstellung der ISO 27001-Zertifizierung von nationalen und internationalen Business-Units sowie der relevanten Konzerneinheiten der Deutschen Telekom Gruppe. Ihre zukünftigen Aufgaben im Detail:
- Beratung und Unterstützung der Konzerneinheiten bei der Implementierung und dem Betrieb eines Informationssicherheits-Managementsystems auf Basis der Konzernvorgaben in den jeweiligen Legaleinheiten
- Unterstützung des operativen Security-Managements für Konzern- bzw. Legaleinheiten (z.B. Sicherstellung der Anbindung an konzerneinheitliche Überwachungssysteme, Sicherstellung eines Patch- und Vulnerability-Managements) auf Basis des vereinbarten Security-Programms
- Sicherstellung der Einhaltung von Rechts- und Unternehmensstandards
- Audit-Vor- und -Nachbereitung für Konzerneinheiten bei internen und externen Audits im Security-Umfeld, z.B. ISO27001, ISO22301, ISO 27701, TISAX
- Unterstützung bei der Erstellung relevanter Security-Berichte / Reports
- Maßnahmenmanagement und operative Umsetzung von relevanten Maßnahmen im Rahmen der kontinuierlichen Verbesserung
- Leitung strategisch ausgerichteter Projekte
Profil
Neben einem abgeschlossenen Studium mit sicherheitstechnischem, informationstechnischem und/oder betriebswirtschaftlichen Schwerpunkt oder einer entsprechenden Berufserfahrung verfügen Sie über Erfahrung im Bereich IT-Sicherheit und Datenschutz. Darüber hinaus überzeugen Sie durch:
- Erfahrung mit der Implementierung, Aufrechterhaltung und Betrieb eines Information Security Management Systems nach ISO27001 in nationalen und internationalen Business Units oder mit der Sicherstellung von ISMS-Anforderungen für zentrale Businessprozesse
- Kenntnisse der relevanten Normen und Standards im Bereich Informationssicherheit (ISO 27001) oder verwandter Normen, Standards oder Regularien, wie etwa ISO 20000, ISO 22301, ISO9001, ITIL, Cobit, BSI-GSHB, NIST, ISF, IT-Sicherheitsgesetz, KRITIS, ESARIS
- Idealerweise eine Zertifizierung zum ISO 22301 oder 27001 Lead Auditor sowie eine Zertifizierung zum Datenschutzbeauftragten oder Datenschutzauditor
- Umfassendes Wissen zu Implementierung und Prüfung von Security- und Privacy-Anforderungen
- Mehrjährige Berufserfahrung auf Managementebene sowie Erfahrung in der Beratung oder beratungsähnlichen Aufgabengebieten inner- und außerhalb des Konzerns
- Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift
Diese Stelle ist auch in Teilzeit möglich.
Schwerbehinderte Menschen werden bei gleicher Eignung vorrangig berücksichtigt.
Ihr Kontakt: Manuela Behrendt
Telefon: +49 228 18163108
E-Mail: manuela.behrendt@telekom.de
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
einen besseren Job
