Jobbeschreibung
Sich etwas Neues trauen, über sich hinauswachsen und dabei die Grenzen des Machbaren neu definieren. Genau das ist es, was unsere Mitarbeiter täglich leben dürfen und sollen. Um mit unseren Innovationen das Tempo vorzugeben und Großartiges zu ermöglichen. Denn hinter jedem erfolgreichen Unternehmen stehen eine ganze Menge faszinierender Menschen.
Die Mitarbeiter von ZEISS arbeiten in einem offenen und modernen Umfeld mit zahlreichen Entwicklungs- und Weiterbildungsmöglichkeiten. Unsere Kultur ist geprägt von Expertenwissen und Teamgeist. All das wird getragen durch die besondere Eigentümerstruktur und das langfristige Ziel der Carl-Zeiss-Stiftung: Wissenschaft und Gesellschaft gemeinsam voranzubringen.
Heute wagen. Morgen begeistern.
Vielfalt ist ein Teil von ZEISS. Wir freuen uns unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung, Alter sowie sexueller Orientierung und Identität auf Ihre Bewerbung.
Jetzt bewerben! In weniger als 10 Minuten.
-
fachlicher Spezialist zur Unterstützung des Managers Supply Chain Security bei seinen täglichen Aufgaben
-
Unterstützung bei der Durchführung von Assessments und Audits bei Lieferanten sowie bei der Durchführung von Sicherheits-Analysen/-bewertungen
-
Transformation von Anforderungen aus Security-Frameworks in die erforderlichen Prozesse des Lieferantenmanagements bei der SMT
-
Erhebung von Kennzahlen sowie Erstellung von Reports bzgl. Supply Chain Security
-
Unterstützung des ZEISS Information Security Incident Response Teams (ISIR) im Fall eines Angriffs auf Lieferanten der SMT
-
als fachlicher Spezialist die Informationssicherheit im Lieferantennetzwerk der SMT mitgestalten
-
als Teil der Security Community der SMT gemeinsam mit Kollegen und Fachbereichen die Informationssicherheit im Unternehmen weiter ausbauen
-
abgeschlossenes Studium im Bereich Information, Wirtschaftsinformatik oder Informationssicherheit (oder vergleichbare Qualifikation) und anschließend mindestens 4 Jahre Berufserfahrung, vorzugsweise in einem industriellen Fertigungsunternehmen
-
Sie kennen alle Aspekte der Informationssicherheit und des Risikomanagements– neben gängigen Standard und Normen kennen Sie auch Best-Pratice-Ansätze und können diese in der täglichen Praxis umsetzen
-
verhandlungssichere Sprachkenntnisse in Deutsch und Englisch (Wort und Schrift)
-
fundierte Kenntnisse im Bereich ISO 27001 und TISAX (VDA-ISA) sind erforderlich – zusätzliche Kenntnisse im Bereich NIST CSF, IEC 62443 und ISO 31000 sind von Vorteil
-
eine berufsspezifische Zertifizierung wie z.B. CISA, ISMS-Auditor, ISMS Lead Auditor, etc. ist wünschenswert
-
ein hohes Maß an Eigeninitiative sowie eine zielorientierte und systematische Arbeitsweise zeichnen Sie aus – Prozessmodellierung nach BPMN 2.0 ist für Sie kein Fremdwort