Du konzentrierst dich auf die Entwicklung und Optimierung des Informationssicherheitsmanagementsystems. Dabei führst du Risikoanalysen durch, koordinierst Audits und schaffst ein Bewusstsein für Informationssicherheit in der gesamten Organisation.
Anforderungen
- •Abgeschlossenes Studium im Bereich Informatik
- •Wirtschaftsinformatik oder IT-Sicherheit
- •Fundierte Kenntnisse von Normen wie ISO/IEC 27001
- •BSI-Grundschutz, NIS-2 und ähnlich
- •Mehrjährige Erfahrung im Bereich Informationssicherheit
- •IT-Security oder Risiko-Management
- •Zertifizierungen wie CISSP, CISM oder CISA
- •ISO 27001 Lead Auditor sind von Vorteil
- •Erfahrung in der Durchführung von Audits
- •Entwicklung eines ISMS
- •Analytisches Denken und Problemlösungsfähigkeiten
- •Hohes Maß an Verantwortungsbewusstsein
- •Gute Kommunikations- und Präsentationsfähigkeiten
- •Auf Deutsch und Englisch
Deine Aufgaben
- •Informationssicherheitsmanagementsystem entwickeln und verbessern
- •IT-Compliance sicherstellen und Lizenz-Audits begleiten
- •Risikoanalysen durchführen und Maßnahmen zur Risikominimierung ableiten
- •Einhaltung von Richtlinien im Bereich Informationssicherheit überwachen
- •Audits zur Überprüfung des ISMS koordinieren und durchführen
- •Mitarbeiter im Bereich Informationssicherheit schulen und sensibilisieren
- •Sicherheitsrichtlinien und Notfallpläne erstellen und pflegen
- •Geschäftsleitung zu Informationssicherheit beraten
- •Mit Datenschutzbeauftragtem und IT-Abteilung zusammenarbeiten
- •Allgemeine Governance-Projekte unterstützen
- •Projekte im Rahmen der Transformation 2030 unterstützen
Deine Vorteile
Vorteile des Chemietarifvertrags
Gleitzeitkonto und Lebensarbeitszeitkonto
37,5-Stunden-Woche
Homeoffice-Tage
30 Tage Urlaub
Zwei Gleitzeittage pro Monat
Überdurchschnittliches Gehalt
Regelmäßige tarifliche Gehaltserhöhungen
13. Gehalt
Urlaubsgeld
Übertarifliche betriebliche Altersvorsorge
Berufsunfähigkeitsversicherung
Unfallversicherung
Pflegezusatzversicherung
Corporate Benefits und Rabatte
Subventionierung der Fitnessstudiomitgliedschaft
Sonderurlaubstage
Anonymes Unterstützungsprogramm
Medizinische Abteilung für Gesundheitsfragen
Bezuschusstes Essen in der Kantine
Monatliches Tankguthaben
Zuschuss zum Deutschlandticket
Mitarbeiterparkplätze
JobRad-Programm
Original Beschreibung
# IT Governance Manager (m/w/d)
!IT Governance Manager (m/w/d), 1. Bild!IT Governance Manager (m/w/d), 2. Bild
Zur Verstärkung unseres Teams suchen wir zum nächstmöglichen Zeitpunkt einen **IT Governance Manager (m/w/d)**.
## Ihre Aufgaben zum Anpacken
**Ihre Verantwortung auf den Punkt gebracht:**
Der IT Governance Manager (m/w/d) ist verantwortlich für die Entwicklung, Umsetzung und Überwachung des ganzheitlichen Informationssicherheitsmanagementsystems (ISMS) gemäß gängigen Standards wie ISO/IEC 27001. In dieser Funktion tragen Sie maßgeblich dazu bei, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen im Unternehmen zu gewährleisten. Diese Position erfordert ein hohes Maß an Fachwissen in den Bereichen IT-Sicherheit, Datenschutz und Risikomanagement. Sie fungiert als Kontrollfunktion in der Second Line im Risk und Compliance Management für den Bereich IT Governance. Des Weiteren übernimmt der IT Governance Manager (m/w/d) die Beauftragtenfunktion „Informationssicherheitsbeauftragter (ISB)".
**Ihre Tätigkeiten im Detail:**
* Entwicklung, Implementierung und kontinuierliche Verbesserung des Informationssicherheitsmanagementsystems (ISMS) basierend auf der ISO 27001 oder anderen relevanten Standards
* Sicherstellung der IT Compliance und Begleitung von Lizenzaudits
* Durchführung von Risikoanalysen und -bewertungen sowie Ableitung von Maßnahmen zur Risikominimierung (z. B. im Rahmen von KRITIS-Prüfungen)
* Überwachung der Einhaltung interner und externer Richtlinien und Vorschriften im Bereich der Informationssicherheit
* Koordination und Durchführung von Audits (intern und extern) zur Überprüfung der Wirksamkeit des ISMS
* Sensibilisierung und Schulung von Mitarbeitern im Bereich der Informationssicherheit
* Erstellung und Pflege von Sicherheitsrichtlinien, Notfallplänen und Dokumentationen
* Beratung der Geschäftsleitung und anderer Abteilungen in allen Fragen zur Informationssicherheit
* Zusammenarbeit mit dem Datenschutzbeauftragten, den Mitarbeitern der Abteilung IT und externen Partnern, um eine umfassende Sicherheitsstrategie zu gewährleisten
* Übernahme von Tätigkeiten bei allgemeinen Governance-Projekten
* Unterstützung in Projekten im Rahmen der Transformation 2030
## Wir suchen Menschen mit Profil
* Abgeschlossenes Studium im Bereich Informatik, Wirtschaftsinformatik, IT-Sicherheit oder eine vergleichbare Qualifikation
* Fundierte Kenntnisse von Normen und Standards wie ISO/IEC 27001, BSI-Grundschutz, NIS-2 und ähnlich
* Mehrjährige Erfahrung im Bereich Informationssicherheit, IT-Security oder Risiko-Management
* Zertifizierungen wie CISSP, CISM, CISA oder ISO 27001 Lead Auditor sind von Vorteil
* Erfahrung in der Durchführung von Audits und der Entwicklung eines ISMS
* Analytisches Denken, Problemlösungsfähigkeiten und ein hohes Maß an Verantwortungsbewusstsein
* Gute Kommunikations- und Präsentationsfähigkeiten auf Deutsch und Englisch, um technische und nicht-technische Stakeholder gleichermaßen zu informieren
## HOLBORN bietet mehr
* Natürlich bieten wir Ihnen die zahlreichen Vorteile des **Chemietarifvertrags** und als sozial engagiertes Unternehmen einiges darüber hinaus.
* Sie erhalten ein **Gleitzeitkonto**, ein **Lebensarbeitszeitkonto**, eine **37,5-Stunden-Woche** und **Homeoffice-Tage**, damit die Work-Life-Balance nicht nur ein Schlagwort ist.
* Freie Zeit: Bei uns sind **30 Tage Urlaub** selbstverständlich, **zwei Gleitzeittage pro Monat** möglich.
* Jenseits des Durchschnitts bieten wir ein **überdurchschnittliches Gehalt, regelmäßige tarifliche Gehaltserhöhungen**, ein **13. Gehalt** und, pünktlich zur Sommerzeit, ein **Urlaubsgeld**.
* Absicherung: Von HOLBORN erhalten Sie eine **übertarifliche betriebliche Altersvorsorge**, die ihresgleichen sucht, eine umfangreiche **Berufsunfähigkeits- und Unfallversicherung** sowie eine **Pflegezusatzversicherung**, und das alles ohne weniger Netto vom Brutto.
* Mit **Corporate Benefits** (online Shoppen mit Rabatten) und der **Subventionierung Ihrer Fitnessstudiomitgliedschaft** helfen wir beim Sparen.
* Für die besonderen Tage im Leben erhalten Sie **Sonderurlaubstage** und bei belastenden privaten Situationen Hilfe durch ein **anonymes Unterstützungsprogramm** mit externer Beratung.
* Wir kümmern uns auch um Ihr körperliches Wohlergehen: Unsere medizinische Abteilung liefert **Unterstützung bei allen gesundheitsrelevanten Themen**, und beim **bezuschussten Essen** in unserer Kantine werden alle satt.
* Und natürlich sind wir auch hinsichtlich der Mobilität ganz vorne: Ein **monatliches Tankguthaben**, ein **Zuschuss zum Deutschlandticket**, reichlich **Mitarbeiterparkplätze** und ein **JobRad-Programm** helfen Ihnen dabei, flexibel in Bewegung zu bleiben.
* Sind wir der perfekte Arbeitgeber? Nein, denn wer ist schon perfekt. Aber eine unserer Stärken liegt in dem Bestreben, jeden Tag besser zu werden, egal ob durch die Optimierung unserer Führungskultur oder den Ausbau der Digitalisierung.
* Für uns sind Sie dann die richtige Unterstützung, wenn Sie, neben all den genannten Annehmlichkeiten, dadurch motiviert werden, mit uns **aktiv den Wandel zur „Green Refinery“** zu gestalten. Denn dieses Vorhaben kann uns nur gelingen, wenn auch unsere neuen Teammitglieder diesen voller Tatendrang und Ideen mitgestalten wollen. Unser größter Benefit ist also, dass wir Ihnen die Möglichkeit bieten, Ihren Teil zum Wandel unserer Raffinerie beizutragen und damit **einen sinnhaften Beitrag zu einer CO2-ärmeren Zukunft** zu leisten.
* Katherina Hardtke
* Specialist Recruiting & Employer Branding