Information Security Officer (w/m/d)
Aenova Holding GmbH
Starnberg, Germany
an unserem Aenova-Standort Starnberg / hybrid
Sie möchten einen wertvollen Beitrag für die Gesundheit von Patient*innen leisten? Und eigenverantwortlich etwas wirklich Sinnvolles bewirken?
Dann freuen wir uns auf Sie! Excellence beyond manufacturing dafür stehen wir als Aenova, einer der weltweit führenden Auftragshersteller und -entwickler für die Pharmaindustrie mit 4.
000 Mitarbeitenden an 15 Standorten. Unser Standort in Starnberg ist Headquarter der Aenova Group.
Ihr Aufgabengebiet
- Entwicklung, Implementierung und Pflege eines umfassenden Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001
- Durchführung von Risikoanalysen und Entwicklung von Maßnahmen zur Risikominderung
- Identifikation von Sicherheitslücken, Schwachstellen und möglichen Bedrohungen im Bereich der Informationssicherheit
- Erstellung, Pflege und Überwachung von Sicherheitsrichtlinien, -standards und -prozessen
- Vorbereitung und Durchführung / Begleitung von internen und externen Audits zur Überprüfung der Informationssicherheit
- Regelmäßige Reviews der Informationssicherheit bei Lieferanten
- Betreuung von Kundenanfragen zu Informationssicherheitsthemen bei Aenova
- Schulung und Sensibilisierung der Mitarbeiter im Bereich Informationssicherheit
- Koordination von Incident-Response-Aktivitäten und Untersuchung von Sicherheitsvorfällen
- Beratung der Geschäftsleitung und anderer Abteilungen in allen Fragen der Informationssicherheit
- Enge Zusammenarbeit mit anderen Aenova Teams / Standorten zur Sicherstellung der Integrität, Vertraulichkeit und Verfügbarkeit von Informationen
Ihr Profil
- Abgeschlossenes Studium der Informatik, Informationssicherheit, IT-Sicherheit oder vergleichbare Qualifikation
- Mehrjährige Berufserfahrung im Bereich Informationssicherheit, vorzugsweise als Information Security Officer
- Kenntnisse und Erfahrung in Pharma- und Healthcare-Branche sind von Vorteil (Bsp. GMP, GAMP, B3S-Pharma, )
- Fundierte Kenntnisse in den Bereichen Informationssicherheitsstandards und -richtlinien, insbesondere ISO 27001
- Erfahrung in der Durchführung von Risikoanalysen und Audits
- Kenntnisse in aktuellen IT-Sicherheitstechnologien und -trends
- Analytisches Denkvermögen und eine strukturierte Arbeitsweise
- Ausgeprägte Kommunikations- und Präsentationsfähigkeiten
- Zertifizierungen wie Information Security Officer (Bsp. TÜV), CISM, CISSP, ISO 27001 Lead Auditor oder vergleichbare sind von Vorteil
- Reisebereitschaft ca. 10%
- Bereitschaft, auch vor Ort an unserem Headquarter zu arbeiten
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Ihre Motivation
Sie suchen neue Herausforderungen in einem wettbewerbsstarken Umfeld? Und die wollen Sie kreativ und eigenverantwortlich anpacken?
Sie bevorzugen eine get-it-done -Kultur und denken lieber in Lösungen als in Problemen?
Vor 17 Tagen