Job Description
Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.Als Senior Expert IT-Risk- und IT-Business Continuity Management bist du Teil der CANCOM Group Security (Konzernsicherheit) mit Fokus auf das konzernweite IT-Risk und IT-Business Continuity Management der CANCOM Gruppe. Zu deinen Aufgaben bzgl. IT-BCM zählen:
- Du unterstützt die Entwicklung und Implementierung von Business-Continuity-Strategien und dem zugehörigen Management-System, gemäß den Anforderungen der EU-DORA, ISO 22301 und dem IT-Grundschutz des BSI
- Die Durchführung von Business-Impact-Analysen, um kritische Geschäftsprozesse und deren Abhängigkeiten zu identifizieren, sowie die Erstellung und Pflege von Notfallplänen und Wiederherstellungsstrategien für IT-Systeme und -Daten
- Die Definition und Koordination von regelmäßigen Tests und Übungen zur Überprüfung der Business-Continuity-Pläne, in enger Zusammenarbeit mit verschiedenen
- Abteilungen, um sicherzustellen, dass alle Geschäftsbereiche auf Notfälle vorbereitet sind
- Die Schulung und Sensibilisierung der Mitarbeiter in Bezug auf Business-Continuity- und Notfallmanagement nebst der Erstellung von Berichten und Präsentationen für das
- Management über den aktuellen Stand der Business-Continuity-Maßnahmen und vorgeschlagene Verbesserungen
Zu deinen Aufgaben bzgl. IT-RM zählen:
- Du begleitest aktiv die Implementierung der IT-Risiko-Management-Strategien, gemäß den Anforderungen der ISO 27005, ISO 31000 sowie EU-DORA
- Die Durchführung von Risikoanalysen und -bewertungen, um potenzielle Bedrohungen für die IT-Infrastruktur zu identifizieren
- Die Überwachung und Bewertung der Wirksamkeit bestehender Sicherheitsmaßnahmen und -protokolle
- Die Förderung der Zusammenarbeit mit verschiedenen Abteilungen, um sicherzustellen, dass alle IT-Risiken angemessen gemanagt werden
Zu deinen übergreifenden Aufgaben zählen:
- Regelmäßige Erstellung von Berichten und Präsentationen für CISO, Vorstand und Management, um über den aktuellen Stand und vorgeschlagene Maßnahmen zu berichten
- Unterstützung bei der Weiterentwicklung von Bestandsmitarbeitern im bestehenden Team
- Du verfügst über ein einschlägiges abgeschlossenes Studium und/oder mehrjährige (mind. 5 Jahre) Berufserfahrung in der Informationssicherheit, IT-Riskmanagement sowie IT-Business Continuity Management
- Du hast fundierte Erfahrung und Kenntnisse in der Anwendung einschlägiger Normen und Standards, wie z.B. ISO/IEC 27001, ISO/IEC 27005, ISO/IEC 31000, BSI-Grundschutz / BSI-C5, ISO 22301
- Du bestichst durch strukturiertes, analytisches Denkvermögen und hohe Selbstverantwortung
- Du besitzt eine hohe Kommunikationsstärke gepaart mit Überzeugungs- und Durchsetzungskraft
- Du freust dich auf eine abwechslungsreiche Tätigkeit mit maximal 10% Reisebereitschaft
- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal „Corporate Benefits“
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents