Company career source
IT Information Security Manager (m/w/d)
Gerresheimer · Düsseldorf
Job description
IT Information Security Manager (m/w/d) Düsseldorf, North Rhine-Westphalia, Germany Information Technology Information Technologies Full-time Unternehmensbeschreibung Gerresheimer ist als innovativer System- und Lösungsanbieter der globale Partner der Pharma-, Biotech- und Kosmetikindustrie. Das Unternehmen bietet ein umfassendes Portfolio an pharmazeutischen Primärverpackungen, Verabreichungssystemen für Medikamente, Medizinprodukten und digitalen Lösungen für die Therapiebegleitung. Gerresheimer sorgt dafür, dass Medikamente sicher zum Patienten gelangen und zuverlässig verabreicht werden können. Mit über 13.000 Mitarbeitenden und 39 Produktionsstandorten in Europa, Amerika und Asien ist Gerresheimer global präsent und produziert vor Ort für die regionalen Märkte. Stellenbeschreibung Fachliche Verantwortung für den Aufbau und Betrieb sowie die kontinuierliche Weiterentwicklung
eines ISO 27001‑konformen Information Security Management Systems (ISMS) inklusive Steuerung und Umsetzung der Vorbereitung einer angestrebten ISO 27001‑Zertifizierung Identifikation, Bewertung und Steuerung von Informationssicherheitsrisiken einschließlich Definition und Nachverfolgung geeigneter Maßnahmen Entwicklung, Pflege und Durchsetzung von Informationssicherheitsrichtlinien, ‑prozessen und ‑standards Sicherstellung der Compliance mit gesetzlichen, regulatorischen und internen Anforderungen im Bereich Informationssicherheit Vorbereitung, Begleitung und Nachbereitung von Audits, Assessments und Zertifizierungen sowie Sicherstellung der Audit‑ und Nachweisfähigkeit Funktion als zentrale Ansprechperson für Informationssicherheit gegenüber Management, Fachbereichen, IT und externen Partnern Beratung und Unterstützung von Projekten und Fachbereichen hinsichtlich Security‑by‑Design und
risikoorientierter Sicherheitsanforderungen Steuerung und Koordination der Zusammenarbeit mit IT‑Operations, Datenschutz, Compliance und weiteren relevanten Stakeholdern Aufbau und Weiterentwicklung von Reporting‑ und Kennzahlensystemen zur transparenten Darstellung des Informationssicherheitsniveaus Unterstützung bei der Behandlung von Sicherheitsvorfällen (Governance‑Perspektive) sowie Ableitung von Verbesserungsmaßnahmen Fachliche Verantwortung für Förderung, Umsetzung und Durchsetzung des Sicherheitsbewusstseins im Unternehmen, inkl. Steuerung von Awareness‑Maßnahmen, Monitoring der Wirksamkeit und Management‑Reporting Durchführung und fachliche Verantwortung für IT‑Security‑Prüfungen im Rahmen des IT‑Sourcing‑Board‑Prozesses Qualifikationen Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, IT‑Sicherheit oder eine vergleichbare Ausbildung Mindestens fünf Jahre
Berufserfahrung im Umfeld Information Security, IT‑Security‑Governance oder ISMS Fundierte Kenntnisse im Aufbau, Betrieb und der Weiterentwicklung von Informationssicherheitsstrukturen (u.a. ISMS) Gutes Verständnis von Bedrohungslagen, Sicherheitsrisiken und Schutzbedarfen von Informationen, Systemen und Geschäftsprozessen Erfahrung in der Zusammenarbeit mit IT, Fachbereichen und Management zur Umsetzung angemessener Sicherheitsmaßnahmen Fähigkeit Sicherheitsanforderungen pragmatisch, risikobasiert und umsetzungsorientiert zu definieren Strukturierte, analytische und selbstständige Arbeitsweise mit hohem Qualitäts‑ und Verantwortungsbewusstsein Kommunikationsstärke und die Fähigkeit komplexe Themen verständlich und adressatengerecht aufzubereiten Sehr gute Deutsch‑ und Englischkenntnisse in Wort und Schrift Zusätzliche Informationen Profitieren Sie von unseren attraktiven
Arbeitgeberleistungen wie z.B. Flexible Arbeitszeitgestaltung Flache Hierarchien und hohe Kollegialität Möglichkeit des mobilen Arbeitens Wir haben Ihr Interesse geweckt? Dann freuen wir uns auf Ihre Bewerbung!