Job-ID:  102988_DE_2

Senior Risikomanager Sicherheit (m/w/d)

Gesellschaft:

T-Systems International GmbH

Standorte:

Berlin, Deutschland
Bonn, Deutschland
Hannover, Deutschland

Karrierelevel:

Professional

Vertragsart:

Vollzeit - unbefristet

Bewerbungsschluss:

06.05.2019

Berufserfahrung:

5 Jahre und mehr

Wochenarbeitszeit:

40.0

Reiseanteil:

50-75%

Erforderliche Sprachkenntnisse:

Deutsch, Englisch, Französisch

Weitere Kurzinfos

  0151 281 206 16

Als Senior Risikomanager Sicherheit (m/w/d) arbeiten Sie in einem Team, welches die Konzeption, Planung von Sicherheitsmanagement-Systemen (ISMS) für Kunden mit besonderen Sicherheitsanforderungen an Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität von Informationen verantwortet sowie bei deren Implementierung im In- und europäischen Ausland unterstützt. Grundlage für den Umgang mit Informationen nationaler Kunden bilden deren vertraglich vereinbarte Daten- und Geheimschutzanforderungen (personell, materiell, VS auf IT), letzteres in Verbindung mit dem Handbuch für den Geheimschutz in der Wirtschaft (GHB) des BMWi. Gesetzliche Grundlage für das Datenschutzmanagement-System bildet die EU-DSGVO ergänzt um

das BDSG. Kernstück der Kunden-ISMS bildet das Regelwerk ISO/IEC27001, Zertifizierungsbasis ist der ITGrundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Für europäische Aufträge sind sog. "project specific instructions" (PSI) zu erstellen und umzusetzen.

 

Sie übernehmen Verantwortung für....

  • Entwicklung von Risikostrategien und -konzepten auf Basis strategischer Grundsätze des Konzerns, der Geschäftsstrategie, gesetzlicher Anforderungen und der Sicherheitsbedürfnisse unserer Kunden

  • Beratung und Steuerung der Prozessbeteiligten im Notfall-, Change-, Incident- (insbesondere Sicherheitsvorfallmanagement) sowie Problemmanagement

  • die Konzeption, Planung Implementierung des Handlungsrahmens (RMS) für Informationssicherheit, Daten- und Geheimschutz auf Grundlage der Geschäfts- und Bereichsstrategie inkl. eindeutiger Abgrenzung bspw. durch eindeutige und überschneidungsfreie Definitionen, Schnittstellen anhand von Normen und Standards zum Risikomanagement

  • Beschreibung und Aufbau einer Risikomanagementorganisation und Verantwortlichkeiten im RMS bestehend aus Methoden, Verfahren und Werkzeugen für Risikoanalysen, zur Risikoidentifikation, zur Risikoabschätzung, zur Risikopriorisierung, den Risikokriterien zur Risikobewertung und Risikoakzeptanz sowie der Risikobehandlung
  • Risikofrüherkennung inkl. Bedrohungsradar („threat radar“)
  • Abbildung der Schnittselle zum financial risk management (FC)
  • RMS-Integration in den Geschäftsbetrieb (Abteilungen)
  • Kennzahlen und KPIs im Risikomanagement
  • Kommunikation und Reporting des Risikomanagements
  • Aufrechterhaltung und Verbesserung des RMS
  • Verzahnung des RMS mit weiteren Managementsystemen wie ISMS und BCMS

Erfolgreich abgeschlossenes (Fach-) Hochschulstudium der Wirtschaftswissenschaften oder Informationstechnik oder eine vergleichbare Berufsausbildung mit langjähriger Berufserfahrung

• Mehr als 5 Jahre Erfahrung im Sicherheitsumfeld in einer oder mehrerer der Branchen Öffentliche Verwaltung, Sicherheitsorgane, Transport/Logistik und Telekommunikation

• Hervorragende Kenntnisse in der Anwendung von Anforderungen des Geheimschutzes (nach Geheimschutzhandbuch des BMWi)

• TOP-Expertise des IT-Grundschutzes (nach BSI)

• TOP-Expertise im Bereich der Sicherheitsmanagementsysteme und vertiefte Kenntnisse in der Anwendung der ISO 27001 Normenreihe

• Sehr gute Kenntnisse der Prozesse und Technologien in der Telekommunikation, insbesondere bzgl. IT-Architekturen/Aufbau von Netzwerken sowie Enterprise Architekturmanagementansätze und -methoden (TOGAF o.ä.)

• Sehr gute Kenntnisse und praktische Erfahrungen der ITIL-Prozesse mindestens ITIL Foundation-Zertifizierung Mehrjährige Erfahrung im Umgang mit öffentlichen Auftraggebern, Aufsichtsbehörden sowie internen und externen Dienstleistern

• Erforderliche persönliche, aktive Zertifikate (mind. drei hiervon):

◦ ISO 27001 Auditor für Audits auf Basis von IT-Grundschutz (BSI)

◦ Geprüfter IT-Sicherheitsbeauftragter

◦ Geprüfter Datenschutzbeauftragter

◦ Certificate in IT-Service Management (ITIL)

◦ COBIT Practitioner (ISACA)

• Sehr gute, strukturierte Arbeitsweise und Lösungsorientierung

• Hervorragende Kommunikations-, Moderations- und Präsentationsfähigkeit sowie die Fähigkeit zur adressatengerechte Aufbereitung komplexer Sachverhalte, auch auf Management-Ebene

• Vorhandensein der erweiterten Sicherheitsüberprüfung (Ü2) nach dem Sicherheitsüberprüfungsgesetz (SÜG) oder verbindliche Zusicherung der Bereitschaft zur Durchführung dieser

• Hohes Maß an Belastbarkeit, Eigenverantwortung, souveränes Auftreten sowie die Bereitschaft zur ständigen Weiterbildung (auch eigenverantwortlich)

• Verhandlungssichere Deutsch- und gute Englischkenntnisse in Wort und Schrift

• Reisebereitschaft, auch international, wird erwartet

Schwerbehinderte Menschen werden bei gleicher Eignung vorrangig berücksichtigt.

Multinationale Konzerne und öffentliche Institutionen sind unsere Kunden. Wir machen Wirtschaft und Gesellschaft startklar für die Gigabit-Gesellschaft. Überall auf der Welt. Mit einer globalen Infrastruktur aus Rechenzentren, Netzen und integrierten Lösungen. Sie haben Lust auf die vernetzte Zukunft? Dann zeigen Sie uns Ihre Innovationskraft. 

„Ich bin für Sie da und begleite Sie auf Ihrem Weg zum neuen Job“

Hervé Serrette

Hervé Serrette

Tel. :  0151 281 206 16
E-Mail :  Herve.Serrette@telekom.de