Jobbeschreibung
Die VED BGS Management GmbH übernimmt als Managementgesellschaft zentrale Aufgaben im Bereich Finance, IT, Marketing und HR für rund 800 Mitarbeitende und unterstützt so zehn Fachfirmen an über 50 Standorten in ganz Deutschland. Hierzu gehören Marken wie VINCI Facilities, SKE International oder G+H Building Services. Die VED BGS Management GmbH ist Teil des Netzwerkes von VINCI Energies Building Solutions und gehört zum französischen VINCI Konzern. Die Unternehmen des Netzwerks erbringen Leistungen in den Bereichen Design & Build, technische Instandhaltung sowie Gebäudemanagement und decken somit den gesamten Lebenszyklus eines Gebäudes ab.Für unser wachsendes Team suchen wir Sie zum nächstmöglichen Termin für den Einsatz an unseren Standorten Mannheim oder Frankfurt am Main als
Beauftragten (w/m/d) für Informationssicherheit – IT-Infrastruktur
Mannheim oder Frankfurt am Main | Vollzeit | BGS-BGSM-25-014
Sie betreuen in dieser Position unseren Bereich VED-BS. Hierzu gehören Marken wie VINCI Facilities, SKE International, G+H Building Services oder auch Zimmer & Hälbig GmbH, G+H Isolierung, R+S Group oder Calanbau.
Informationssicherheits-Managementsystem (ISMS):
- Aufbau, Pflege und Weiterentwicklung des ISMS im SQUI-System von VINCI Energies
- Sicherstellung der Umsetzung der ISMS-Strategie und -Richtlinien gemäß ISO/IEC 27001, BSI-Grundschutz und gesetzlichen Anforderungen
- Kontinuierliche Verbesserung des ISMS unter Berücksichtigung der IT-, OT- und Cloud-Infrastruktur sowie des IT-Service-Managements (ITSM)
Beratung und Unterstützung:
- Beratung der Geschäftsführung, Führungskräfte und Mitarbeitenden in allen Fragen der Informationssicherheit
- Meldung und Nachverfolgung von Informationssicherheitsvorfällen (Incidents)
- Unterstützung bei Risiko- und Business-Impact-Analysen (BIA) sowie bei der Erstellung von Notfall-, Wiederanlauf- und Wiederherstellungsplänen
Notfallmanagement und Tests:
- Überprüfung der Aktualität und Wirksamkeit von IT-Notfall- und Wiederanlaufplänen
- Planung, Durchführung und Nachbereitung von Sicherheitsübungen und Penetrationstests in Zusammenarbeit mit Qualitäts-, Sicherheits- und BCM-Beauftragten
Risikomanagement und Audits:
- Durchführung von Risiko-, Bedrohungs- und Schwachstellenanalysen in IT-/OT-/Cloud-Projekten
- Überprüfung des Reifegrades des ISMS, inklusive Wirksamkeitskontrollen von Korrektur- und Vorbeugungsmaßnahmen (CAPA)
- Durchführung und Koordination interner und externer Audits sowie Assessments
Berichtswesen:
- Regelmäßige schriftliche Berichterstattung an die Geschäftsleitung über den Status der Informationssicherheit
- Erstellung von Managementberichten und Empfehlungen im Rahmen der Managementbewertung
- Dokumentation und Nachverfolgung aller relevanten Informationssicherheitsmaßnahmen
Sensibilisierung und Schulung:
- Förderung des Bewusstseins für Informationssicherheit (Cybersecurity-Kultur) im Unternehmen
- Unterstützung bei Schulungs- und Trainingsmaßnahmen zur Stärkung der Sicherheitskompetenz der Mitarbeitenden
Koordination und Kommunikation:
- Unterstützung des Managements bei der Zusammenarbeit mit externen Stellen (Behörden, Polizei, BSI, Kunden)
- Abstimmung mit Datenschutz-, Compliance- und Prozessmanagement zur Sicherstellung konsistenter Informationssicherheitsprozesse
- Enge Zusammenarbeit mit den Bereichen IT, Datenschutz, Compliance, Qualitätsmanagement und BCM erforderlich
- Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik oder vergleichbare Qualifikation
- Mehrjährige Berufserfahrung im Bereich Informationssicherheit, IT-Risikomanagement oder IT-Compliance
- Fundierte Kenntnisse der ISO/IEC 27001, im BSI-Grundschutz und der relevanten gesetzlichen Vorgaben
- Analytisches Denkvermögen, hohe Kommunikationsfähigkeit und Durchsetzungsstärke
- Vertrautheit mit IT-/OT-/Cloud-Architekturen und IT-Service-Management-Prozessen
- Zertifizierungen wie CISM, CISSP, ISO 27001 Lead Implementer/Auditor oder vergleichbar von Vorteil
- Muttersprachliche Deutschkenntnisse und fließendes Englisch (mindestens B2-Niveau)
- Arbeiten in einem aufgeschlossenen, offenen und kollegialen Team mit umfangreichem Aufgabenspektrum
- Einsatz von aktuellen und hochwertigen Technologien und Systemen, wie z. B. Office 365, SharePoint (online), Cloud, Teams (Phone-System) usw.
- Wir leben eine offene, kommunikative Unternehmenskultur mit kontinuierlichem Wissensaustausch
- Spannende Projekte und neue Herausforderungen in einem internationalen Unternehmen
- Förderung, Weiterbildungen und Ausbau der Fachkompetenz
- Aktives Gestalten und Verändern von Prozessen
- Darüber hinaus bieten wir u. a.: Aktienprogramm, Altersvorsorge, Gesundheitsvorsorge, Bikeleasing, familienfreundlicher Arbeitgeber, Firmenevents, flexible Arbeitszeit, Kinderbetreuungszuschuss, Mitarbeitendenrabatte, mobiles Arbeiten, Parkmöglichkeiten, Angebote, Getränke, standortbezogene Extras, Fitnessangebot, 30 Tage Urlaub, Brillenzuschuss u. v. m.