Information Security Manager (f/m/d) Senior Level

Type: Full-time
Region: Berlin
Department:

About the position

  • Unterstützung, Förderung und Verbesserung der Informationssicherheitsstrategie von PSI in einer Vielzahl von Themenbereichen

  • Gestaltung und Verbesserung unseres Informationssicherheits-Managementsystems (ISMS) in nachhaltiger Weise

  • Durchführung von Aufgaben im Zusammenhang mit der Informationssicherheits-Governance (z. B. Erstellung und Verwaltung von Richtlinien für alle Themen der Informationssicherheit, Erstellung und Verbesserung von Prozessen, Verbesserung des Informationssicherheits-Frameworks)

  • Anforderungsmanagement für die Informationssicherheit (z. B. in Bezug auf ISO 27001, NIST CSF, KRITIS, ISO 27017, ISO 27019)

  • Unterstützung bei Überprüfungen und Berichten zur Informationssicherheit (z. B. Reifegradbewertung)

  • Durchführung und Verbesserung von Aktivitäten zum Informationssicherheits-Risikomanagement (z. B. Risikoidentifizierung, -bewertung und -einschätzung) aus allgemeiner Perspektive

  • Kommunikation und Zusammenarbeit mit Stakeholdern in allen unseren Geschäftsbereichen und Rechtseinheiten auf allen Ebenen (Ingenieure, Engineering-Manager, technische Produktmanager, Product Owner, Führungskräfte usw.)

  • Teilnahme an Aktivitäten zur Sorgfaltspflicht im Bereich Informationssicherheit (z. B. Lieferanten- und Produktbewertungen)

  • Teilnahme an und Unterstützung bei relevanten Auditvorbereitungen, z. B. für ISO 27001 und TISAX

  • Stärkung der Kultur der Informationssicherheit und Datenkonformität sowie Unterstützung des Wissensmanagements im Bereich Informationssicherheit

  • Unterstützung bei Aktivitäten zum Incident Management

Job Requirements

  • Fundierte Kenntnisse im Informations Security Management und in ISMS-Frameworks (z. B. ISO 27001, NIST usw.)
  • Gutes Verständnis für Geschäftsprozesse und Organisationsstrukturen – idealerweise in der Softwareentwicklungsbranche
  • Erfahrung in der Informationssicherheits-Governance, einschließlich der Erstellung, Optimierung und Implementierung von Prozessen und Richtlinien sowie der Durchführung von Kontrollen
  • Erfahrung im Risikomanagement
  • Allgemeine Kenntnisse in der Cloud-Sicherheit (GCP und Office 365)
  • Sicherer Umgang mit Lean- und Agile-Methoden
  • Starke Kommunikations- und Teamfähigkeiten
  • Grundkenntnisse in Operational Excellence und Reifegradmodellen
  • Sehr gutes Englisch und Deutsch in Wort und Schrift 
  • Kenntnisse in Datenschutz- und Datenkonformitätsthemen (z. B. DSGVO, CCPA) von Vorteil
  • Große Begeisterung für Informationssicherheit und intrinsische Motivation – du lernst gerne dazu und bleibst neugierig
  • Ausgeprägte analytische Fähigkeiten und hohe Verantwortungsbereitschaft
  • Schnelle Auffassungsgabe und die Fähigkeit, dich rasch in neue Themen einzuarbeiten und relevante Informationen herauszufiltern
  • Neugierige, analytische Denkweise sowie eine klare, präzise Kommunikation
  • Proaktive Arbeitsweise und Freude an der Zusammenarbeit im Team
  • Wünschenswert:
  • Zertifizierungen im Informationssicherheitsmanagement (z. B. CISM, ISO 27001 Lead Auditor)
  • Zertifizierungen im Datenschutz (z. B. CIPM, CIPP/E)
  • Zertifizierungen in der Cloud-Sicherheit (z. B. GCP Cloud Engineer/Security, Microsoft 365 Security usw.)
  • Erfahrung mit Terraform
  • Erfahrung im Anforderungsmanagement

We offer

Back Apply