Job Description
ARRK Engineering ist Teil des internationalen ARRK Firmenverbundes und spezialisiert auf die Produktentwicklung. Innerhalb der ARRK-Firmengruppe setzen wir Produktentwicklungen von der virtuellen Entwicklung bis hin zum Prototypen und der Produktion in Kleinserien um.
- Unterstützung bei der Entwicklung und Umsetzung der Informationssicherheitsstrategie: Mitwirkung bei der Implementierung der Sicherheitsstrategie in enger Zusammenarbeit mit CISO.
- Betrieb und Weiterentwicklung des ISMS: Verantwortung für das Informationssicherheitsmanagement-system gemäß ISO/IEC 27001 und TISAX, einschließlich der Durchführung von Risikoanalysen und Audits.
- Durchführung von Sicherheitsanalysen und Risikobewertungen: Identifikation und Bewertung von Bedrohungen und Schwachstellen sowie Ableitung präventiver und reaktiver Maßnahmen.
- Überwachung der Einhaltung von Sicherheitsrichtlinien: Kontrolle der Umsetzung von Sicherheitsrichtlinien und
-verfahren im gesamten Unternehmen. - Incident Management: Unterstützung bei der Koordination und Bearbeitung von Sicherheitsvorfällen, einschließlich der Durchführung von Root-Cause-Analysen und Implementierung von Gegenmaßnahmen.
- Awareness und Schulung: Mitwirkung bei der Konzeption und Durchführung von Sensibilisierungsmaßnahmen und Schulungen zur Förderung einer Sicherheitskultur im Unternehmen.
- Berichtswesen: Erstellung von Sicherheitsanalysen, Berichten und Risikobewertungen für das Management.
- Abgeschlossenes Studium im Bereich (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation.
- Mehrjährige Berufserfahrung im Bereich Informationssicherheit, idealerweise in der Automobilindustrie oder einem technologieorientierten Umfeld.
- Fundierte Kenntnisse der ISO/IEC 27001, TISAX, NIS2 und weiterer relevanter Standards.
- Erfahrung im Aufbau und Betrieb eines ISMS sowie in der Durchführung von Risikoanalysen und Audits.
- Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz.
- Hohe Kommunikationsfähigkeit und Teamorientierung.
- Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift.
- Wünschenswert: Zertifizierungen wie CISM, CISSP oder vergleichbar
- Spannende Projekte
- Flexible Zeiteinteilung
- ARRK Engineering Akademie
- Mitarbeiter-Events
- Gestaltungsfreiraum
- Bezuschusste Kantine