Information Security Manager (f/m/d) Senior Level

• Berlin
• PSI Software SE
• Security & Resilience
• Full-time

Apply now

The PSI Group develops software products for optimizing the flow of energy and materials for utilities and industry. As an independent software producer with more than 2,300 employees, PSI has been a technology leader since 1969 for process control systems that ensure sustainable energy supply, production and logistics by combining AI methods with industrially proven optimization methods. The innovative industry products can be operated on-premises or in the cloud.

Tasks inspiring you

• Unterstützung, Förderung und Verbesserung der Informationssicherheitsstrategie von PSI in einer Vielzahl von Themenbereichen

• Gestaltung und Verbesserung unseres Informationssicherheits-Managementsystems (ISMS) in nachhaltiger Weise

• Durchführung von Aufgaben im Zusammenhang mit der Informationssicherheits-Governance (z. B. Erstellung und Verwaltung von Richtlinien für alle Themen der Informationssicherheit, Erstellung und Verbesserung von Prozessen, Verbesserung des Informationssicherheits-Frameworks)

• Anforderungsmanagement für die Informationssicherheit (z. B. in Bezug auf ISO 27001, NIST CSF, KRITIS, ISO 27017, ISO 27019)

• Unterstützung bei Überprüfungen und Berichten zur Informationssicherheit (z. B. Reifegradbewertung)

• Durchführung und Verbesserung von Aktivitäten zum Informationssicherheits-Risikomanagement (z. B. Risikoidentifizierung, -bewertung und -einschätzung) aus allgemeiner Perspektive

• Kommunikation und Zusammenarbeit mit Stakeholdern in allen unseren Geschäftsbereichen und Rechtseinheiten auf allen Ebenen (Ingenieure, Engineering-Manager, technische Produktmanager, Product Owner, Führungskräfte usw.)

• Teilnahme an Aktivitäten zur Sorgfaltspflicht im Bereich Informationssicherheit (z. B. Lieferanten- und Produktbewertungen)

• Teilnahme an und Unterstützung bei relevanten Auditvorbereitungen, z. B. für ISO 27001 und TISAX

• Stärkung der Kultur der Informationssicherheit und Datenkonformität sowie Unterstützung des Wissensmanagements im Bereich Informationssicherheit

• Unterstützung bei Aktivitäten zum Incident Management

Qualifications that inspire us

• Fundierte Kenntnisse im Informations Security Management und in ISMS-Frameworks (z. B. ISO 27001, NIST usw.)

• Gutes Verständnis für Geschäftsprozesse und Organisationsstrukturen – idealerweise in der Softwareentwicklungsbranche

• Erfahrung in der Informationssicherheits-Governance, einschließlich der Erstellung, Optimierung und Implementierung von Prozessen und Richtlinien sowie der Durchführung von Kontrollen

• Erfahrung im Risikomanagement

• Allgemeine Kenntnisse in der Cloud-Sicherheit (GCP und Office 365)

• Sicherer Umgang mit Lean- und Agile-Methoden

• Starke Kommunikations- und Teamfähigkeiten

• Grundkenntnisse in Operational Excellence und Reifegradmodellen

• Sehr gutes Englisch und Deutsch in Wort und Schrift 

• Kenntnisse in Datenschutz- und Datenkonformitätsthemen (z. B. DSGVO, CCPA) von Vorteil

• Große Begeisterung für Informationssicherheit und intrinsische Motivation – du lernst gerne dazu und bleibst neugierig

• Ausgeprägte analytische Fähigkeiten und hohe Verantwortungsbereitschaft

• Schnelle Auffassungsgabe und die Fähigkeit, dich rasch in neue Themen einzuarbeiten und relevante Informationen herauszufiltern

• Neugierige, analytische Denkweise sowie eine klare, präzise Kommunikation

• Proaktive Arbeitsweise und Freude an der Zusammenarbeit im Team

• Wünschenswert:

• Zertifizierungen im Informationssicherheitsmanagement (z. B. CISM, ISO 27001 Lead Auditor)

• Zertifizierungen im Datenschutz (z. B. CIPM, CIPP/E)

• Zertifizierungen in der Cloud-Sicherheit (z. B. GCP Cloud Engineer/Security, Microsoft 365 Security usw.)

• Erfahrung mit Terraform

• Erfahrung im Anforderungsmanagement

Look forward to

Pioneering a smarter world. Are you on board?

Your contact

Ute Graalmann
HR Manager
People & Organization
ugraalmann@psi.de