Job Description
IVU Traffic Technologies sorgt seit über 45 Jahren mit mehr als 1.000 Expertinnen und Experten für einen effizienten und umweltfreundlichen Öffentlichen Verkehr. Als kontinuierlich wachsendes IT-Unternehmen in einem wachsenden Markt entwickelt die IVU integrierte Standardprodukte, die alle Prozesse von Bus- und Bahnunternehmen abdecken: von der Planung und Disposition über die Betriebssteuerung, das Ticketing und die Fahrgastinformation bis hin zur Abrechnung von Verkehrsverträgen. In enger Partnerschaft mit unseren Kunden führen wir anspruchsvolle IT-Projekte zum Erfolg und sorgen so für zuverlässige Mobilität in den Metropolen der Welt.
IVU. SYSTEME FÜR LEBENDIGE STÄDTE.
Wir suchen
Information Security Officer (m/w/d) in Aachen
- der dazu beiträgt, sowohl die IVU selbst als auch den öffentlichen Nah- und Fernverkehr unserer Kunden sicherer und attraktiver zu gestaltender mit fundierter Kenntnis der formalen Aspekte aber auch mit gutem Verständnis der technischen Zusammenhänge und betrieblichen Notwendigkeiten angemessene Lösungen finden möchte
- der als guter Kommunikator aus einer Stabsrolle heraus mit Führungskräften und Mitarbeitenden im gesamten Unternehmen aber auch mit Partnern Maßnahmen erfolgreich umsetzen kann
- gestaltest Du in Zusammenarbeit mit dem CISO die Strategie und die Richtlinien für die Informationssicherheit in unserer Organisation und in unseren Produkten
- begleitest Du Zertifizierungen, Audits und Penetrationstests von der Planung bis zur Kommunikation der Ergebnisse und unterstützt bei der Bearbeitung von Sicherheitsvorfällen
- führst Du zusammen mit den fachlichen Teams Projekte im Bereich Informationssicherheit durch, um unser Informationssicherheitsmanagementsystem kontinuierlich zu verbessern und Schwachstellen zu beheben
- erarbeitest und begleitest Du Schulungen und Awareness-Kampagnen, um das Sicherheitsbewusstsein unserer Mitarbeitenden stetig zu erhöhen
- berätst Du Mitarbeitende, Geschäftsleitung und Kunden in Sicherheitsfragen und ordnest die Angemessenheit von Maßnahmen kompetent ein
- bringst Du Dein Wissen zur Informationssicherheit präzise in zu erstellende Verträge, Prozessbeschreibungen oder Angebote ein
- die eine sehr gute Kenntnis aktueller Standards (ISO27001, SOC2, …), regulatorischer Vorgaben (CRA, NIS2, KRITIS …) und formaler Abläufe bei den Ordnungsbehörden mitbringen
- die Sachverhalte im Dialog mit der Entwicklung oder Cyber Security Experten auf Basis eines technischen Verständnisses bewerten und abschätzen können
- die idealerweise ein funktionierendes Netzwerk im Kontext Security und bereits eigene Erfahrungen im KRITIS-Kontext gesammelt haben
- die Wissen aus der Security-Domäne sowohl intern als auch bei Kunden für Nicht-Experten verständlich vermitteln und kommunizieren können
- die Erfahrung in der Vorbereitung und Durchführung von ISO-Audits und Zertifizierungsprozessen mitbringen
- die in der Lage sind, sowohl in sehr gutem Deutsch als auch auf Englisch zu kommunizieren
- IVU-Kultur: Flexibilität und Gestaltungsspielraum eines international tätigen Mittelständlers, Du-Kultur, Freizeit- und Teamevents, Hunde nach Absprache willkommen
- Work-Life-Balance: Unbefristete Arbeitsverträge in Voll- und Teilzeit, flexible Arbeitszeit- und Ortsgestaltung, Möglichkeit zum Sabbatical und Workation, 30 Tage Urlaub
- Arbeitsplätze: Barrierefreie Arbeitsplätze und moderne Arbeitsplatz / IT-Ausstattung für Büro und Home-Office mit höhenverstellbaren Tischen
- Einarbeitung & Weiterbildung: Umfassendes Onboarding mit Buddy-System für eine schnelle Einarbeitung sowie internem Einarbeitungsprogramm, individuelle Entfaltungsmöglichkeiten und persönliche Entwicklungsperspektiven und Schulungsangebote
- Gesundheit, Sport & Wohlbefinden: Sport- und Freizeitangebote, u. a. Urban Sports Club, interne Tischtennisligen, Gesundheitstag, Aktive und Mentale Pause
- Finanzielle Benefits: Erfolgsbeteiligung (z. B. Aktien), Jobticket, Vermögenswirksame Leistungen, Zuschuss für die Kinderbetreuung