Informationen zur Anzeige:
Senior Consultant / Interner Auditor für IT- und Informationssicherheit (m/w/d)
Heidelberg
Aktualität: 10.11.2024
Anzeigeninhalt:
10.11.2024, Limbach Gruppe SE
Heidelberg
Senior Consultant / Interner Auditor für IT- und Informationssicherheit (m/w/d)
Aufgaben:
Die Limbach Gruppe setzt höchste Standards für IT- und Informationssicherheit. Zur Unterstützung unserer internen Audits und der Sicherung regulatorischer Compliance suchen wir IT-Administratoren, Systembetreuer oder Softwareentwickler (m/w/d), die sich im Bereich IT-Audit und Sicherheitsberatung weiterentwickeln möchten und hier ihr Know-how aus dem IT-Bereich einbringen wollen. Wir unterstützen Sie hierbei aktiv mit strukturieren Fortbildungsmöglichkeiten sowie bei Zertifizierungen.
Als interner Berater für IT- und Informationssicherheit (m/w/d) sind Sie verantwortlich für die Erkennung von Risiken, die Bewertung dieser und darauffolgenden Maßnahmen zur Verbesserung der Effektivität der Prozesse und Richtlinien innerhalb der verteilten Organisation. Sie stellen sicher, dass die regulatorischen Anforderungen des IT-Sicherheitsgesetz 2, NIS2 und KRITIS Dachgesetz gewahrt sind sowie die erkannten Risiken pragmatisch minimiert werden.
Ihre Hauptaufgaben und Verantwortlichkeiten:
Planung und Durchführung von Audits
Umsetzung von Audit-Plänen für IT- und Informationssicherheitsprüfungen sowie Durchführung von Prüfungen der IT-Infrastruktur, Anwendungen und Sicherheitskontrollen
Bewertung der Einhaltung von internen Richtlinien und externen Vorschriften
Risikobewertung
Identifikation und Bewertung von IT- und Informationssicherheitsrisiken sowie Entwicklung von Maßnahmen zur Risikominderung und Verbesserung der Sicherheitslage
Berichterstattung und Dokumentation
Erstellung detaillierter Audit-Berichte mit Feststellungen, Bewertungen und Empfehlungen
Dokumentation der Prüfergebnisse und Nachverfolgung der Umsetzung von Maßnahmen
Beratung und Schulung
Beratung von Gesundheitseinrichtungen innerhalb der Limbach Gruppe hinsichtlich IT- und Informationssicherheitsrisiken sowie -kontrollen
Durchführung von Schulungen und Sensibilisierungsprogrammen für Mitarbeitende bezüglich Informationssicherheit und Best Practices
Überwachung und Verbesserung
Überwachung der Umsetzung von Korrekturmaßnahmen und kontinuierliche Verbesserung der IT-Kontrollen
Aktualisierung der Prüfungsansätze und -methoden gemäß aktuellen Best Practices und Technologietrends
Zusammenarbeit und Kommunikation
Zusammenarbeit mit IT-Abteilungen und externen Prüfern sowie Kommunikation von Audit-Ergebnissen und Empfehlungen an das Management und andere relevante Stakeholder
Qualifikationen:
Mehrjährige Erfahrung in der IT / Informationssicherheit, z. B. als IT-Administrator, Systembetreuer oder Softwareentwickler (m/w/d), idealerweise in einem Konzernumfeld
Erfolgreich abgeschlossenes Studium (Informatik, Wirtschaftsinformatik, Medizinische Informatik) oder erfolgreich abgeschlossene Ausbildung zum Fachinformatiker (m/w/d)
Kenntnisse relevanter Standards und Frameworks (z. B. ISO 27001, COBIT, NIST)
Zertifizierungen wie CISA, CISM, CISSP oder ähnliche sind von Vorteil
Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz
Hohes Maß an Integrität, Verantwortungsbewusstsein und Kommunikationsfähigkeit
Fähigkeit zur Zusammenarbeit in interdisziplinären Teams und zur Vermittlung komplexer Sachverhalte
Reisebereitschaft (15 % bis 20 %)
Berufsfeld
Bundesland
Standorte