Information Security Manager (m/w/d) Germany Classified Governmental Business
Eckdaten der angebotenen Stelle
| Arbeitgeber | Rolls-Royce Power Systems AG |
| Postleitzahl | |
| Ort | Friedrichshafen |
| Bundesland | |
| Gepostet am | 18.04.2024 |
| Remote Option? | - |
| Homeoffice Option? | - |
| Teilzeit? | - |
| Vollzeit? | |
| Ausbildungsstelle? | - |
| Praktikumsplatz?? | - |
| Unbefristet? | - |
| Befristet? | - |
Stellenbeschreibung
Der Geschäftsbereich Power Systems des britischen Konzerns Rolls Royce steht mit seiner Marke mtu als Produkt- und Lösungsanbieter für erstklassige Antriebs- und Energielösungen sowie umfassende Unterstützung über den gesamten Lebenszyklus hinweg. Wir nutzen die Digitalisierung und Elektrifizierung, um Lösungen für Antriebe und Energieerzeugung zu entwickeln, die noch sauberer und intelligenter sind, und geben so Antworten auf die gesellschaftlichen Herausforderungen, die sich durch die schnell wachsende Nachfrage nach Energie und Mobilität ergeben.Wir liefern und warten umfangreiche, leistungsstarke und zuverlässige Systeme auf Basis von Gas- und Dieselmotoren sowie elektrifizierte Hybridsysteme. Diese sauberen und technologisch hochmodernen Lösungen nutzen unsere Kunden in den Bereichen Marine und Infrastruktur weltweit.
Einsatzorte: Rolls-Royce Power Systems AG, Friedrichshafen
Information Security Manager (m/w/d) Germany Classified Governmental Business
Einsatzorte: Rolls-Royce Power Systems AG, Friedrichshafen
Information Security Manager (m/w/d) Germany Classified Governmental Business
- Unterstützung bei der Umsetzung der Informationssicherheitsstrategie, speziell für das behördliche und militärische Business
- Entwicklung und Definition von Sicherheitskonzepten und -richtlinien, Verfahren und Vorgaben sowie Informationstechnik-Geheimschutzanweisungen (ITGA) gemäß den internationalen Vorgaben zum Geheimschutz, insbesondere von deutschen VS
- Hauptansprechpartner für die lokalen und relevanten Regularien im Bereich staatlich klassifizierte Verschlusssachen und des behördlichen und militärischen Business
- Überwachung der Erfüllung nationaler, internationaler und supranationaler regulatorischer Anforderungen im Bereich Geheimschutz in Projekten und IT Betrieb
- Aufnahme von Anforderungen und Bedarfen der Fachbereiche – Darstellung der relevanten Anforderungen im Kontext des behördlichen und militärischen Business
- Austausch und Abstimmung mit internen und externen Stakeholdern im Kontext des behördlichen und militärischen Business
- Identifizierung, Bewertung und Verwaltung von Informations- und Cyber-Risiken, Schutzbedarfsfeststellungen sowie der Darstellung von Kennzahlen und Berichten
- Zusammenarbeit mit Auditoren und Fachexperten, um die Anforderungen an interne und externe Audits zu erfüllen
- Fachliche Steuerung von und Mitarbeit in (IT-)Projekten und Initiativen für das behördliche und militärische Business
- Ansprechpartner für Fragestellungen rund um das Thema Informationssicherheits-Governance und Risikobewertung
- Erfolgreich abgeschlossenes Studium im Bereich Informations-/ IT-Sicherheit, Informatik oder eine vergleichbare Qualifikation
- Sehr gute Kenntnisse der regulatorischen und gesetzlichen Anforderungen im Kontext staatlich klassifizierte Verschlusssachen und deutscher Geheimschutz
- Sehr gute, nachgewiesene Kenntnisse im Bereich Informationssicherheit in internationalem, reguliertem Umfeld (z. B. BSI-IT Grundschutz, ISO 27001, NIST SP 800-171, CMMC, Cyber Essentials Plus etc.)
- Mehrjährige Berufserfahrung (mind. 5 Jahre) in der Information Security Governance unter Berücksichtigung von Informationssicherheits- und Industriestandards
- Mehrjährige Erfahrungen mit regulierten, offiziell klassifizierten Daten im industriellen, nicht-behördlichen Umfeld
- Idealerweise eine Zertifizierung als BSI-IT Grundschutz Praktiker/Berater; ISO 27001
- Lead Implementer/Auditor, TISP, CISSP, CISM oder vergleichbar
- Ausgeprägte analytische/konzeptionelle Kompetenz und präzise Arbeitsweise
- Teamplayer:in mit Engagement, hohem Verantwortungsbewusstsein und eigenverantwortlicher Arbeitsweise
- Hohes technisches Verständnis für IT-Sicherheit und Technik/Technologie
- Überzeugungs- und Begeisterungsfähigkeit bei hoher Kommunikationsfähigkeit
- Verhandlungssichere Deutschkenntnisse und sehr gute Englischkenntnisse in Wort und Schrift zwingend erforderlich
- Familienfreundlichkeit
- Sabbatical
- Kinderbetreuung
- Betriebsrestaurants
- Attraktive Vergütung
- Urlaubs- und Weihnachtsgeld
- Überstundenausgleich
- Gesundheitsmanagement
- EGYM Wellpass
- Betriebskrankenkasse
- Arbeitsmedizinische Betreuung
- Flexible Arbeitszeiten
- Work Life Balance