Job Description
Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.Als Senior Expert Group Security bist du Teil der CANCOM Group Security (Konzernsicherheit). Innerhalb der Group Security übernimmst du eigenverantwortlich wechselnde Herausforderungen in den Bereichen „Audit“, „Contract“ und „operative Sicherheit“. Zu deinen Aufgaben bzgl. „Audit“ zählen:
- Durchführung von standortspezifischen vor Ort Begehungen zur Analyse der Vorgaben-Konformität
- Interviews mit Abteilungs- und Standort-Verantwortlichen
- Berichterstellung bzgl. Audit-Feststellungen sowie zugehörige Maßnahmendokumentation
- Nachhalten von Audit-Feststellungen
- Etablierung von Sicherheitsüberprüfungen entlang der Geschäftsprozesse
- Auditierung von Dienstleistern und sonstigen externen Dritten entlang der Lieferkette
- Begleitung von und aktive Beteiligung an Auditierungen durch Kunden, beauftragte Dritte oder offizielle Stellen
- Unterstützung von IT-Risk- und IT-BCM-Audits in Zusammenhang mit der Prüfung interner Informationssicherheitsvorgaben
Zu deinen Aufgaben bzgl. „Contract“ zählen:
- Vertragsprüfungen bzgl. aller Aspekte der Informationssicherheit sowie des Risiko- & Business Continuity Managements auf Basis der einschlägigen nationalen- und internationalen Normen und Gesetze
- Begleitung von und aktive Beteiligung an Vertragsverhandlungen mit Kunden- und Dienstleistern bzgl. der o.g. Aspekte
- Identifizierung von Anforderungen aus Kundenverträgen inkl. Verteilung an die internen Umsetzungsverantwortlichen
Zu deinen Aufgaben bzgl. „operative Sicherheit“ zählen:
- Analyse des Reifegrads in ausgewählten Kunden- oder internen Projekten
- Etablierung einer Vertragskonformität bzgl. der Security-, Risk- und BCM-Anforderungen in ausgewählten Projekten, um sicherzustellen, dass die operativ umsetzende Einheit die vertraglichen- und regulatorischen Anforderungen (intern & extern) kennt und umsetzt
- Definition und aktive Steuerung von Maßnahmen (sowohl technisch als auch organisatorisch) um GAPs zeitnah und ganzheitlich zu schließen
- Begleitung von CANCOM internen Umsetzungen in Bezug zur Informationssicherheit, aufgrund von Kundenanforderungen
- Du verfügst über ein einschlägiges abgeschlossenes Studium und/oder mehrjährige (mind. 5 Jahre) Berufserfahrung in der Informationssicherheit, IT-Riskmanagement sowie IT-Business Continuity Management
- Du hast fundierte Erfahrung und Kenntnisse in der Anwendung einschlägiger Normen und Standards, wie z.B. ISO/IEC 27001, ISO/IEC 27005, ISO/IEC 31000, BSI-Grundschutz / BSI-C5, ISO 22301
- Du bestichst durch strukturiertes, analytisches Denkvermögen und hohe Selbstverantwortung
- Du besitzt eine hohe Kommunikationsstärke gepaart mit Überzeugungs- und Durchsetzungskraft
- Du freust dich auf eine abwechslungsreiche Tätigkeit mit maximal 10% Reisebereitschaft
- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal „Corporate Benefits“
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents