Search
Haupt-Navigation

Informationssicherheitsmanager*in (m/w/d)

IHP GmbH - Leibniz-Institut für innovative Mikroelektronik
locationAn d. Autobahn, 15236 Frankfurt (Oder)-Markendorf, Deutschland
VeröffentlichtVeröffentlicht: Heute
Vollzeit

Tätigkeitsprofil:

Sie brennen für Informationssicherheit und wollen in einer Hightech-Forschungseinrichtung wirklich etwas bewegen? Dann bringen Sie Ihre Expertise ans IHP – und gestalten Sie mit uns die sichere digitale Zukunft von Mikroelektronik und
Kommunikationstechnologien!

Die Position:
Als Informationssicherheitsbeauftragte*r übernehmen Sie eine zentrale Rolle in der Weiterentwicklung und Koordination der Informationssicherheit des IHP mit administrativen und wissenschaftlichen Aufgaben. Sie beraten
Fachbereiche, gestalten Prozesse mit und sorgen gemeinsam mit Kolleg*innen aus Verwaltung, Forschung und IT für ein strukturiertes und praxisnahes Informationssicherheitsmanagement.

Ihre Aufgaben:

  • Unterstützung der IT-Abteilung bei der Umsetzung und Dokumentation von IT-Sicherheitsvorgaben
  • Übernahme der Funktion des Informationssicherheitsbeauftragten (ISB)
  • Pflege, Überprüfung und Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) gemäß ISO/IEC 27001
  • Weiterentwicklung und Pflege von Sicherheitsrichtlinien, Konzepten und Dokumentationen für unterschiedliche Organisationseinheiten
  • Beratung der Institutsleitung und Fachabteilungen zu strategischen und operativen Aspekten der Informationssicherheit
  • Durchführung von Schutzbedarfsfeststellungen und Risikoanalysen sowie Planung und Koordination geeigneter Maßnahmen zur Risikobehandlung
  • Enge Zusammenarbeit mit Institutsleitung, Datenschutzbeauftragten, IT-Verantwortlichen und Projektleitungenzur ganzheitlichen Umsetzung von Sicherheitsanforderungen
  • Unterstützung Planung und Durchführung von Schulungen sowie Sensibilisierungsmaßnahmen bei der Bearbeitung von Sicherheitsvorfällen und bei der Weiterentwicklung von Notfallplänen
  • Planung und Durchführung von Schulungen sowie Sensibilisierungsmaßnahmen
  • Vorbereitung und Begleitung interner und externer Audits sowie Mitwirkung bei Zertifizierungsprozessen

Anforderungsprofil:

  • Abgeschlossenes Studium, z. B. Informationssicherheit, Sicherheitsmanagement, Informatik, Wirtschafts-/ Verwaltungsinformatik oder vergleichbarer Abschluss
  • Erste Erfahrung in der Umsetzung von Informationssicherheitsmaßnahmen in Organisationen mit sowohl administrativen als auch wissenschaftlichen Strukturen
  • Kenntnisse gängiger Standards und Rahmenwerke im Bereich der Informationssicherheit (z. B. ISO/IEC 27001 oder BSI IT-Grundschutz)
  • Von Vorteil: Verständnis für Abläufe und IT-Systeme in der öffentlichen Verwaltung sowie in Forschungseinrichtungen
  • Ausgeprägtes Verantwortungsbewusstsein und selbstständige, lösungsorientierte Arbeitsweise
  • Idealerweise einschlägige Zertifizierungen (z. B. ISO 27001 Lead Implementer, CISSP, CISM) oder die Bereitschaft, diese zu erwerben
  • Gute Deutsch- und Englischkenntnisse in Wort und Schrift sowie ausgeprägte Kommunikationsund Beratungskompetenz auf allen Ebenen, von IT-Fachpersonal bis zur Institutsleitung