Definieren und implementieren Sie ein robustes und skalierbares Framework und Programm für das Informationssicherheitsrisikomanagement, das auf Best Practices der Branche und im Einklang mit dem ISMS basiert.

Stellen Sie sicher, dass die relevanten gesetzlichen, vertraglichen und rechtlichen Sicherheitsanforderungen und die Industriestandards in Zusammenarbeit mit Stakeholdern im gesamten Unternehmen weiterhin eingehalten werden

Verbessern und managen der Prozesse zur Kundensicherung, zum Managementrisikomanagement und zur Due Diligence der Informationssicherheit

Unterstützung und Beratung bei technischen Aspekten von Datenschutzkontrollen und -prozessen im Zusammenhang mit Datenschutzbestimmungen und Anforderungen

Unterstützung organisationsweiter Cybersicherheitsinitiativen und -aufgaben zur Verbesserung der Sicherheitsreife.

Essentiell:

• Nachgewiesene Erfahrung in der Definition, Implementierung und / oder Durchführung eines

Risikomanagementprogramms für Informationssicherheit

• Konform mit den Anforderungen von ISO 27005 in einer Umgebung ähnlicher Größe und globaler

Repräsentation

• Gründliches Verständnis und Implementierungserfahrung mit Informationssicherheits-

Risikomanagement-Frameworks und Methoden (ISO 27005, ISF IRAM, FAIR, OCATVE forte oder
ähnliches)

• Gute Kenntnisse der Praktiken und Verfahren der Informationssicherheit und wie diese für das

Unternehmen gelten und sich auf das Unternehmen auswirken, gepaart mit der Fähigkeit, Risiken in
einer Sprache zu artikulieren, die das Unternehmen versteht.

• Sie sind in der Lage, qualitativ hochwertige schriftliche Ausgaben zu erstellen,

einschließlich Richtlinien, Standards und regelmäßigen Berichten

• Sie sind in der Lage, Qualitäts- und Berechtigungsverantwortung zu verwalten, Richtlinien, Standards

und Verträge

Wünschenswert:

• Frühere Erfahrungen in einem schnelllebigen, regulierten Biotech / Medtech- oder Gesundheitsumfeld

• Expertise in einem breiten Spektrum von Informationstechnologie und

Informationssicherheitstechnologien

• Mindestens 5 Jahre Erfahrung als Risikomanager und Sicherheitsexperte in einer ähnlichen Rolle

• Für die Rolle geeignete berufliche Qualifikationen (CISM, CISSP, CRISK oder vergleichbar)

• Hervorragende Kenntnisse in Zusammenarbeit und Kommunikation in den Sprachen Deutsch und

Englisch

• Selbststarter, der in der Lage ist, mit minimaler Aufsicht zu arbeiten und qualitativ hochwertige

Ergebnisse zu liefern

• Starke Persönlichkeit, die in der Lage ist, schnell positive funktionsübergreifende Beziehungen

aufzubauen

• Hinweise auf eine kontinuierliche persönliche Entwicklung im Risikomanagementberuf, z. Forschung,

Werkzeugentwicklung oder Persönlicher Blog
ISMS (Information Security Management System) ++++ (excellent), >4 yrs.
Risk Management ++++ (excellent), >4 yrs.
Stakeholder Management ++++ (excellent), >4 yrs.
CISA (Certified Information Systems Auditor) ++++ (excellent), >4 yrs.
CISSP (Certified Information Systems Security Professional) ++++ (excellent), >4 yrs.
Stundensatz Remote Addons