Job Description

Kommunikation & Mentoring: Direkte Zusammenarbeit und Coaching der lokalen ISOs, um Verantwortlichkeiten und Ineffizienzen bei der Informationssicherheit innerhalb der Tochtergesellschaften und des ISMS zu identifizieren. Feedback & Verbesserung: Sammlung von Rückmeldungen der lokalen ISOs zu Verbesserungsmöglichkeiten innerhalb des KSSF, der Risikomanagement-Methodik und unterstützender Sicherheitsprozesse sowie Befähigung der ISOs zur Pflege eines Risikomanagement-Prozesses für ihre Region. Reporting & Budget: Steuerung der Kommunikation von Informationssicherheitsberichten zwischen Tochtergesellschaften und der globalen Informationssicherheitsorganisation sowie Berichterstattung von KPIs, KRIs und OPIs an relevante Stakeholder zur Budgetplanung und finanziellen Prognose. Incident Response: Unterstützung der lokalen ISOs bei der Verwaltung von Incident-Response-Prozessen zur Identifizierung, Alarmierung und Eindämmung von Sicherheitsvorfällen sowie Pflege effektiver regionaler Cyber-Krisenmanagementprozesse. Compliance & Kontrolle: Sammlung, Bewertung und Berichterstattung zur Einhaltung der KARL STORZ Informationssicherheitsanforderungen durch Tochtergesellschaften sowie Nachverfolgung der Implementierung von Sicherheitskontrollen gemäß globalen Sicherheitsstandards. Training & Awareness: Sicherstellung geeigneter Schulungs- und Awareness-Inhalte für Mitarbeitende und Benutzer sowie Überprüfung und Freigabe von Online-Trainings, Präsenzschulungen und Workshops innerhalb der Region.ß

Ihre Talente

• Mindestens 10 Jahre Berufserfahrung in den Bereichen Informationstechnologie, Audit und/oder Compliance, davon mindestens 5 Jahre Erfahrung in der Informationssicherheit
• Abgeschlossenes Studium (Bachelor) oder gleichwertige Berufserfahrung.
• Zertifizierungen wie CISSP, CISM, CRISC, PMP, CISA oder GSLC sowie nachweisliche Erfahrung in der Implementierung von ISO 27001, einschließlich aller Phasen des Zertifizierungsprozesses.
• Expertenwissen zu  EU- und US-Standards im Bereich Cyber- und Informationssicherheit,
• Fundierte Kenntnisse der ISO 2700X-Reihe, hohes Verständnis des  NIST Cybersecurity Frameworks
• Kenntnisse zu  HIPAA / HITRUST von Vorteil
• Verständnis für die unterschiedlichen Kulturen innerhalb Europas und die Fähigkeit, Empfehlungen zur Cyber- und Informationssicherheit faktenbasiert und respektvoll zu kommunizieren
• Fähigkeit, komplexe Probleme kreativ zu lösen sowie ein hohes Maß an Integrität, Eigeninitiative und Motivation
• Hohe Belastbarkeit und Kenntnisse von Methoden zur Förderung der mentalen Gesundheit
• Ausgezeichnete schriftliche, mündliche und zwischenmenschliche Kommunikationsfähigkeiten (Englisch) für den Umgang mit Mitarbeitenden auf allen Ebenen
• Reisebereitschaft (national und international) sowie sichere Fahrpraxis für Geschäftsreisen

Ihre Benefits

• Flexible Arbeitszeiten & mobiles Arbeiten: In vielen Bereichen lassen sich Arbeitszeit und -ort nach Bedarf gestalten​
• 30 Urlaubstage sowie diverse Sonderzahlungen​
• Weiterbildungsangebote: Offenes Inhouse-Seminarprogramm, umfangreiches E-Learning-Angebot, fachliche Weiterbildungen u.v.m.
• Corporate Benefits-Vorteilsangebote und Fahrrad-Leasing​
• Zuschuss zur privaten Altersvorsorge und betriebliches Gesundheitsmanagement​
• Verschiedene Kinderbetreuungsangebote – am Hauptsitz in Tuttlingen
• Gesundheits-, Sport-, Kultur- und Freizeitangebote – Angebote unterscheiden sich je nach Standort