Information Security Manager (f/m/d) Senior Level 

Diesen Job teilen! 

Der PSI-Konzern entwickelt Softwareprodukte zur Optimierung des Energie- und Materialflusses bei Versorgern und Industrie. Als unabhängiger Softwarehersteller mit über 2.300 Beschäftigten ist PSI seit 1969 Technologieführer für Prozesssteuerungssysteme, die durch die Kombination von KI-Methoden mit industriell bewährten Optimierungsverfahren für eine nachhaltige Energieversorgung, Produktion und Logistik sorgen. Die innovativen Branchenprodukte können vom Kunden selbst oder in der Cloud betrieben werden.

• Unterstützung, Förderung und Verbesserung der Informationssicherheitsstrategie von PSI in einer Vielzahl von Themenbereichen

• Gestaltung und Verbesserung unseres Informationssicherheits-Managementsystems (ISMS) in nachhaltiger Weise

• Durchführung von Aufgaben im Zusammenhang mit der Informationssicherheits-Governance (z. B. Erstellung und Verwaltung von Richtlinien für alle Themen der Informationssicherheit, Erstellung und Verbesserung von Prozessen, Verbesserung des Informationssicherheits-Frameworks)

• Anforderungsmanagement für die Informationssicherheit (z. B. in Bezug auf ISO 27001, NIST CSF, KRITIS, ISO 27017, ISO 27019)

• Unterstützung bei Überprüfungen und Berichten zur Informationssicherheit (z. B. Reifegradbewertung)

• Durchführung und Verbesserung von Aktivitäten zum Informationssicherheits-Risikomanagement (z. B. Risikoidentifizierung, -bewertung und -einschätzung) aus allgemeiner Perspektive

• Kommunikation und Zusammenarbeit mit Stakeholdern in allen unseren Geschäftsbereichen und Rechtseinheiten auf allen Ebenen (Ingenieure, Engineering-Manager, technische Produktmanager, Product Owner, Führungskräfte usw.)

• Teilnahme an Aktivitäten zur Sorgfaltspflicht im Bereich Informationssicherheit (z. B. Lieferanten- und Produktbewertungen)

• Teilnahme an und Unterstützung bei relevanten Auditvorbereitungen, z. B. für ISO 27001 und TISAX

• Stärkung der Kultur der Informationssicherheit und Datenkonformität sowie Unterstützung des Wissensmanagements im Bereich Informationssicherheit

• Unterstützung bei Aktivitäten zum Incident Management

• Fundierte Kenntnisse im Informations Security Management und in ISMS-Frameworks (z. B. ISO 27001, NIST usw.)

• Gutes Verständnis für Geschäftsprozesse und Organisationsstrukturen – idealerweise in der Softwareentwicklungsbranche

• Erfahrung in der Informationssicherheits-Governance, einschließlich der Erstellung, Optimierung und Implementierung von Prozessen und Richtlinien sowie der Durchführung von Kontrollen

• Erfahrung im Risikomanagement

• Allgemeine Kenntnisse in der Cloud-Sicherheit (GCP und Office 365)

• Sicherer Umgang mit Lean- und Agile-Methoden

• Starke Kommunikations- und Teamfähigkeiten

• Grundkenntnisse in Operational Excellence und Reifegradmodellen

• Sehr gutes Englisch und Deutsch in Wort und Schrift 

• Kenntnisse in Datenschutz- und Datenkonformitätsthemen (z. B. DSGVO, CCPA) von Vorteil

• Große Begeisterung für Informationssicherheit und intrinsische Motivation – du lernst gerne dazu und bleibst neugierig

• Ausgeprägte analytische Fähigkeiten und hohe Verantwortungsbereitschaft

• Schnelle Auffassungsgabe und die Fähigkeit, dich rasch in neue Themen einzuarbeiten und relevante Informationen herauszufiltern

• Neugierige, analytische Denkweise sowie eine klare, präzise Kommunikation

• Proaktive Arbeitsweise und Freude an der Zusammenarbeit im Team

• Wünschenswert:

• Zertifizierungen im Informationssicherheitsmanagement (z. B. CISM, ISO 27001 Lead Auditor)

• Zertifizierungen im Datenschutz (z. B. CIPM, CIPP/E)

• Zertifizierungen in der Cloud-Sicherheit (z. B. GCP Cloud Engineer/Security, Microsoft 365 Security usw.)

• Erfahrung mit Terraform

• Erfahrung im Anforderungsmanagement

• Entwicklung & Training
• Mobilität
• Obst & Getränke

Klingt das wie die richtige Herausforderung für dich? Dann freuen wir uns auf deinen Lebenslauf und dein Anschreiben mit Angabe deiner Gehaltsvorstellungen sowie des frühestmöglichen Eintrittstermins.