Referent:in (m/w/d) Information Security Advisory, Audit & Informationsschutz - IT-Security, Ingenieur
Informationssicherheit ist eine Grundvoraussetzung für die digitale Zukunft der Deutschen Bahn. Das Vertrauen in die Sicherheit neuer digitaler Technologien ist dabei unabdingbar.
Mit Begeisterung und strategischem Weitblick bringst du IT-Trends sicher auf die Straße, Schiene und in die Luft. Von der Prävention über die Detektion bis zur gezielten Reaktion : Hier bist du von Anfang an dabei und kannst eigene Ideen umsetzen.
Die Reise in eine sichere digitale Zukunft hat erst begonnen. Komm an Bord - gemeinsam bewegen wir mit Sicherheit etwas.
Zum nächstmöglichen Zeitpunkt suchen wir dich als Referent : in Information Security Advisory, Audit & Informationsschutz (w / m / d) für die Deutsche Bahn AG am Standort Berlin oder Frankfurt (Main).
Deine Aufgaben :
- In dieser Position bist du verantwortlich, gemeinsam mit unseren Geschäftsfeldern geeignete Maßnahmen zum Schutz von Unternehmensinformationen in deren Vorhaben zu integrieren und so nachhaltig die Sicherheit im Konzern zu verbessern
- Dabei sorgst du für die notwendige Transparenz hinsichtlich der Regularien und Standards zum Informationsschutz und definierst die Anforderungen und identifizierst Weiterentwicklungspotentiale im Kontext Informationsschutz
- Den Auf- und Ausbau von Standards und Kompetenzen im IT-Security Umfeld des Konzerns treibst du voran, um Synergien im Konzern zu schaffen und zu nutzen
- Dir gelingt es, auch Top - Führungskräfte in der Anwendung des Informationsschutzes, bspw. bei der Klassifizierung von und dem Umgang mit Unternehmensinformationen, zu unterstützen und zu befähigen
- Du führst die Messung der Umsetzung durch geeignete Kennzahlen (KPIs) durch und entwickelst weitere Monitoringmaßnahmen
- Weiterhin entwickelst du interne Kontrollen (bspw. Assessments und Audits) im Bereich Informationssicherheit und ISO 27001ff.
neu bzw. weiter und führst diese auch durch
Du kümmerst dich um die Weiterentwicklung von Methoden und betreibst aktives Stakeholder-Management
Dein Profil :
Du hast dein Studium als (Wirtschafts-) Informatiker : in bzw. eine vergleichbare Fachrichtung mit IT-Bezug erfolgreich abgeschlossen bzw.
verfügst über eine vergleichbare Qualifikation
Sehr gute und mehrjährige Kenntnisse im Bereich Informationsschutz und Erfahrungen in der Richtlinienarbeit bzw. im Auditumfeld sowie ein gutes Verständnis für personenbezogene Daten bzw.
Datenschutzkenntnisse sind für dich von Vorteil
- Das Geschäftsgeheimnisgesetz, der Wirtschaftsgrundschutz sowie Know-how-Schutz und das BSI-IT-Sicherheitsgesetz sind dir geläufig
- Du bringst Erfahrungen aus dem KRITIS-Umfeld mit und bist mit der aktuellen Gesetzeslage rund um das Thema KRITIS-Dachgesetz und NIS 2 vertraut
- Zudem sind Zertifizierungen (ISO 27001, CISM, CISSP, etc.) im Bereich IT-Security wünschenswert und dein technisches Wissen bzw.
Affinität ermöglichen dir, Diskussionen auf Augenhöhe mit IT- / OT-Fachexpert : innen aus Architektur und Governance zu führen
Durch mehrjährige Erfahrung im Informationssicherheitsumfeld bist du es gewohnt, mit unterschiedlichsten Stakeholdern sicher zu kommunizieren und präsentierst auch vor größeren Gruppen souverän
Chancengleichheit und selbstbestimmte Teilhabe Schwerbehinderter und Gleichgestellter sowie eine respektvolle Zusammenarbeit sind innerhalb des DB Konzerns fest verankerte Grundsätze.
Deshalb werden schwerbehinderte und gleichgestellte Bewerber : innen bei gleicher Eignung bevorzugt berücksichtigt.