Manager of Information Security Governance(m/w/x)

Veröffentlichungsdatum: 06.05.2025 Standort: Salzgitter, DE Unternehmen: PowerCo SE Karrierelevel: Management Funktionsbereich: IT & Digitalisierung Job ID: 3702 # Manager of Information Security Governance (all genders) | | | --- | | **Deine Rolle und Aufgaben** | | * Entwicklung, Implementierung und Pflege von Informationssicherheitsrichtlinien, -standards und -leitlinien * Sicherstellung der Einhaltung relevanter Vorschriften wie GDPR, ISO 27001, NIST und anderer branchenspezifischer Rahmenwerke * Durchführung von Risikoanalysen zur Identifizierung von Schwachstellen und Empfehlung geeigneter Gegenmaßnahmen * Zusammenarbeit mit internen Teams zur Sicherstellung der Übereinstimmung zwischen Sicherheitsrichtlinien und Unternehmenszielen * Überwachung und Berichterstattung über wichtige Sicherheitskennzahlen und Compliance-Status an das obere Management * Durchführung von Schulungen und Workshops zur Sensibilisierung der Mitarbeiter für Sicherheitsbewusstsein und Förderung einer Sicherheitskultur * Unterstützung bei internen und externen Audits durch Vorbereitung der erforderlichen Dokumentation und Antworten * Zusammenarbeit mit Rechts- und Compliance-Teams zur Sicherstellung der Erfüllung regulatorischer Anforderungen | | **Dein Profil** | | * Du hast einen Abschluss in Informationssicherheit, Cybersicherheit, Informatik oder einem verwandten Bereich * 8-10 Jahre Erfahrung im IT-Sicherheitsumfeld * 3-5 Jahre Führungserfahrung in der Leitung von Teams * Nachgewiesene Erfahrung in der Informationssicherheits-Governance, Compliance und Risikomanagement * Vertrautheit mit Branchenstandards wie ISO 27001, NIST, CIS Controls und regulatorischen Anforderungen wie GDPR, SOX oder HIPAA * Du hast ein fundiertes Verständnis von Risikobewertungsmethoden und Compliance-Audits * Hervorragende analytische Fähigkeiten sowie Problemlösungs- und Stakeholder-Management-Kompetenzen * Die Fähigkeit, sowohl selbstständig als auch im Team in einem dynamischen Umfeld zu arbeiten | | **Was dich zusätzlich auszeichnet** | | * Relevante Zertifizierungen wie CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Auditor * Erfahrung im Management von Drittanbieterrisiken und der Bewertung von Lieferanten * Kenntnisse in der Cloud-Sicherheits-Governance (z.B. AWS, Azure Sicherheitsrahmenwerke) * Erfahrung in der Durchführung von Sicherheitsbewusstseinsprogrammen * Vertrautheit mit GRC-Tools (Governance, Risk und Compliance) | | **Das bieten wir dir** | | Flache Hierarchien Mobile Arbeitsmöglichkeiten | ## Benefits Erhalte weitere Einblicke in unsere Benefits für Berufserfahrene oder Future Talents. ## Diversity, Equity and Inclusion Wir l(i)eben Vielfalt und glauben, dass die besten Resultate in einer diversen Umgebung geschaffen werden. Deshalb werden alle qualifizierten Bewerbungen unabhängig von Alter, Hautfarbe, Religion, Geschlecht(sidentität), sexueller Orientierung, nationaler Herkunft oder Behinderung für eine Anstellung berücksichtigt.