Jobbeschreibung
Taylor Wessing ist eine führende Wirtschaftskanzlei, die weltweit nationale und multinationale Unternehmen in allen Rechtsfragen berät. Wir stehen für exzellente Rechtsberatung, tiefgründig, in aller Breite und dennoch auf den Punkt. Mit unserem Leitgedanken „Challenge expectation, together“ verpflichten wir uns, das Erwartbare zu hinterfragen und über das Naheliegende hinaus zu denken. So finden wir die besten Lösungen: gemeinsam mit unseren Mandantinnen und Mandanten.Dieser Anspruch macht uns besonders in Bereichen stark, in denen die Meilensteine der Digitalisierung gesetzt werden: Technology, Life Sciences & Healthcare und Energy & Infrastructure. So gestalten wir heute die Geschäftsentwicklung unserer Mandanten mit den Potenzialen der Technologien von morgen.
-
Strategische Verantwortung für die Informationssicherheit: Entwicklung und Umsetzung der unternehmensweiten Sicherheitsstrategie in Zusammenarbeit mit der CISO, inklusive Richtlinien, Standards und Governance-Strukturen.
-
Aufbau und Weiterentwicklung des ISMS: Einführung und Pflege eines leistungsfähigen Information Security Management Systems sowie Durchführung interner Audits und kontinuierliche Optimierung sicherheitsrelevanter Prozesse.
-
Risikomanagement & Schwachstellenanalyse: Identifikation, Bewertung und Steuerung von Risiken, Schwachstellen und Bedrohungen, einschließlich Koordination von Penetrationstests und Ableitung von Abhilfemaßnahmen.
-
Management von Sicherheitsvorfällen: Verantwortung für den gesamten Prozess des Incident Managements, sowie aktive Teilnahme an Reaktion und Aufklärung von Sicherheitsvorfällen.
-
Monitoring, Reporting & Kommunikation: Überwachung der Einhaltung von Sicherheitsrichtlinien, Industriestandards (z.B. ISO, NIST, CIS) und gesetzlichen Vorschriften sowie Erstellung aussagekräftiger Reports, KPIs und Entscheidungsvorlagen für das Management und verständliche Kommunikation sicherheitsrelevanter Themen an technische und nicht-technische Stakeholder.
-
Training & Awareness: Entwicklung und Durchführung von Informationssicherheitsschulungen zur Sensibilisierung aller Mitarbeitenden für Cybersicherheitsrisiken und Schutzmaßnahmen.
-
Zusammenarbeit & Führung: Fachliche Leitung des Information Security Teams, enge Abstimmung mit internen Fachbereichen, internationalen Partnerorganisationen, sowie Mitwirkung bei der Bewertung von Lieferanten im Rahmen des Sicherheits-Risikomanagements.
-
Fachliche Expertise und Zertifizierungen: Mehrjährige Berufserfahrung in dem oben genannten Bereich sowie fundierte Kenntnisse bzw. Zertifizierungen wie ISO 27001 Lead Implementer, CISM, CISSP oder vergleichbar.
-
Gute technische Kenntnisse der Sicherheitsgrundsätze und -praktiken.
-
Pragmatische und eigenverantwortliche Arbeitsweise: Fähigkeit zur Priorisierung, pragmatisches Denken und sicheres Handeln auch in herausfordernden Situationen.
-
Teamorientierung und interdisziplinäre Zusammenarbeit: Keine Einzelkämpfer-Mentalität, sondern aktives Zusammenführen von Themen, Ressourcen und Teams sowie frühzeitige Organisation von Unterstützung und Austausch.
-
Führungs- und Kommunikationsstärke: Flexible und verbindliche Kommunikation auf Deutsch und Englisch sowie aktive Teilnahme an persönlicher und fachlicher Weiterqualifizierung.
- Deutschland Ticket
- Corporate Benefits
- Fitnessangebot
- LinkedIn Learning
- Flexible Arbeitszeiten