Unser Mandant ist weltweit einer der größten Produzenten im Bereich Gabelstapler und Lagertechnik. Darüber hinaus versorgt das Unternehmen seine Kunden mit den dazugehörigen Dienstleistungen und verschiedenen Lieferketten-Lösungen. Weltweit sorgen über 30.000 Mitarbeiter für einen Umsatz von über 7 Mrd. Euro. Für diesen Kunden suchen wir zum nächstmöglichen Zeitpunkt am Standort Aschaffenburg einen qualifizierten
Head of Information Security & Data Protection (m/w/d)
Job-ID: CF-00004442
Ort: Aschaffenburg
Remoteanteil / Home Office: 40%
Ihre Hauptaufgaben:
- Verantwortung für die Festlegung des Sicherheitsrahmens, der die Grundlage für das ISMS bildet, in enger Abstimmung mit dem Projektmanagement für die anfängliche Anlaufphase
- Leitung des konzeptionellen Teil des ISMS-Implementierungsprojekts, um den Bereich EMEA für die TISAX- und ISO 27001-Zertifizierung vorzubereiten
- Enge Abstimmung mit den zentralen funktionalen Stakeholdern sowie den lokalen Organisationen, um ein effizientes und geschäftsorientiertes Design und die Implementierung von ISMS- und DPMS- Policies, Standards und Guidelines sicherzustellen
- Enge Zusammenarbeit mit dem zentralen Informationssicherheits- und Datenschutzteam, das die ISMS-Teams der einzelnen Betriebseinheiten anleitet und unterstützt
- Verantwortung für die Analyse der Anforderungen der verschiedenen Interessengruppen (internes Geschäft, externe Kunden, Partner, Vorschriften) an die Informationssicherheit und den Datenschutz sowie die
- Sicherstellung, dass die genannten Anforderungen an die Informationssicherheit ausreichend berücksichtigt werden
- Definition der Metriken zur Überwachung des regulatorischen Umfelds und der geltenden Standards in enger Abstimmung mit den Unternehmensfunktionen, den lokalen Organisationen und anderen Unternehmens-Segmenten
- Durchführung von Lückenanalysen und entsprechende Anpassung der Managementsysteme - falls erforderlich
- Steuerung des kontinuierlichen Verbesserungsprozess des ISMS und DPMS auf der Grundlage externer und interner Vorgaben
- Berichterstattung über Informationssicherheit und Datenschutz insgesamt an das Top-Management
- Leitung der internen und externen Sicherheits- und Datenschutzaudits
Ihre fachlichen Voraussetzungen:
- Einen Master-Abschluss in Informatik, Wirtschaftsinformatik oder Betriebswirtschaft mit hoher Affinität zu Informationstechnologie und Governance
- Prozess- und Geschäftsverständnis der Material Handling Industrie
- Berufserfahrung in den Bereichen Risikomanagement, Informationssicherheit, Datenschutz und IT
- Verständnis von Informationssicherheitszielen und IT-Sicherheitstechnologie
- Erfahrung mit ISMS-Normen, wie ISO27001 (einschließlich 27005 und 27017) und TISAX und mit anderen Sicherheitsnormen und bewährten Praktiken, z. B. NIST SP-800, sowie OWASP, CIS, IEC62443-Reihe
- Sehr gute Deutschkenntnisse in Wort und Schrift
- Sehr gute Englischkenntnisse in Wort und Schrift
Ihre persönlichen Voraussetzungen:
- Gute Kommunikationsfähigkeiten auf verschiedenen Managementebenen
- Analytische Fähigkeiten und Problemlösungskompetenz
- Fähigkeit, mehrere Projektaktivitäten zu planen, zu organisieren und zu dokumentieren
Unser Mandant bietet:
- Eine attraktive Vergütung
- Viele zusätzliche soziale Leistungen
- Ein spannendes Aufgabenfeld sowie ein kollegiales Miteinander
- Eine umfassende Einarbeitung in Ihren Aufgabenbereich