Talent.com
Diese Stelle ist in deinem Land nicht verfügbar.
Global Technical Information Security Officer (m / w / d)

Global Technical Information Security Officer (m / w / d)

HaysEssen, Germany
Vor 11 Tagen
Stellenbeschreibung

Über das Unternehmen

  • Unser Mandat ist ein weltweit führendes Unternehmen in der Distribution von Chemikalien und Inhaltsstoffen. Das Unternehmen beschäftigt knapp 20.000 Mitarbeiter weltweit an mehr als 600 Standorten in 72 Ländern. Das Unternehmen legt großen Wert auf Nachhaltigkeit und setzt sich für umweltfreundliche Lösungen in der Chemiedistribution ein

Aufgaben

  • Fachliche Führung und Weiterentwicklung Mitarbeitenden aus dem Bereich IT-Sicherheit
  • Leitung eines globalen Projekts zur Einführung eines Automated Penetration Testings sowie Management des Tools nach erfolgreichem Rollout
  • Entwicklung und Umsetzung von Präventions- und Managementmaßnahmen für hybride Cloud- und On-Premise-Umgebungen
  • Einbindung von Sicherheitsanforderungen in die DevSecOps-Pipeline mit Fokus auf Automatisierung und kontinuierliche Lieferung
  • Verbesserung der Sicherheit von ERP-Systemen und Lieferketten gegen unbefugte Zugriffe und Verstöße
  • Durchführung technischer Risikobewertungen und Entwicklung umsetzbarer Minderungsstrategien
  • Gestaltung und Umsetzung von Notfallplänen, einschließlich Leitung von Purple-Team-Übungen und Nutzung von offensiven Sicherheitstools
  • Sicherstellung der Einhaltung von Regelwerken wie DSGVO, SOX, EU NIS2.0, ISO-Standards, China PIPL, NIST und mehr.
  • Unterstützung bei der Due Diligence zur Bewertung von Cyber-Risiken in M&A-Prozessen.

    • Profil

  • Abgeschlossenes Bachelor- oder Masterstudium im Bereich Informationssicherheit, Informatik oder eine vergleichbare Qualifikation
  • Tiefgreifende Erfahrung in der Informationssicherheit inkl. im Bereich Penetrationstesting
  • Nachgewiesene praktische Erfahrung mit offensiven und defensiven Sicherheitstools bzw. blue und red Teaming
  • Erfahrung in der fachlichen Weiterentwicklung von Stakeholdern oder Teams
  • Umgang mit etablierten EDR-Lösungen (Endpoint Detection and Response)
  • Tiefes Verständnis der Bedrohungslandschaften und Techniken zur Systemhärtung für Windows, Linux und Cloud-native Umgebungen
  • Kenntnisse in der Umsetzung von Sicherheitskontrollen in hybriden Umgebungen
  • Erfahrung in der Bewertung von Anwendungen und Lieferanten-Technologien
  • Die Fähigkeit, spezifische Sicherheitsanforderungen und Risiken in geschäftlichen Kontexten zu übersetzen
  • Zertifizierungen wie OSPC, GPEN und / oder GCIH sind wünschenswert

    • Benefits

  • Maximale Flexibilität durch die Möglichkeit vollständig im Home Office zu arbeiten
  • Flexible Arbeitszeiten
  • Betriebliche Altersvorsorge
  • Vielseitige Gesundheit- und Fitnessangebote
    • Jobalert für diese Suche erstellen

    Information Security Officer • Essen, Germany