Senior Cyber Security Manager (d/w/m)
Berlin, DE, 10405
Ziel der Stelle
Das Ottobock Cybersecurity-Team verfügt über erfahrene und engagierte Cybersicherheitsexpert*innen deren Ziel es ist, die Informationswerte und die Infrastruktur von Ottobock nachhaltig weltweit zu schützen und darüber Nachweise zu liefern. Das Team ist u.a. für die Definition und Umsetzung eines risikobasierten Cyber Security Managements innerhalb der Ottobock Gruppe weltweit verantwortlich. Das Ottobock Cybersecurity Team überwacht die Umsetzung definierter Kontrollen und führt Überprüfungen durch, um Risiken zu bewerten und Maßnahmen zur Risikominderung zu definieren. Auf der Grundlage der Erkenntnisse daraus, aktueller Entwicklung zu Bedrohungen, Einbeziehung bestehender und neuer regulatorische sowie gesetzlicher Vorgaben und der neuesten technologischen Möglichkeiten berät es die IT- und Geschäftsabteilungen und treibt Initiativen und Projekte, um die Cybersicherheit im Unternehmen weltweit zu verbessern.
Als Senior Cyber Security Manager (d/w/m) bist Du prozessverantwortlich für die Anpassung und Kontrolle der gesetzlichen und regulatorischen Rahmenbedingungen des IT-Betriebs sowie Einhaltung derselben und den Nachweis darüber. Ein Schlüsselelement dieser Funktion ist die Zusammenarbeit mit dem CISO, den IT-MitarbeiterInnen den Fachbereichen und ggf. der Geschäftsleitung, um akzeptable Risikoniveaus für das Unternehmen zu bestimmen und nachweislich zu erreichen. Diese Position ist verantwortlich für die Pflege und Optimierung eines unternehmensweiten Internen Kontrollsystems und eines Informationssicherheitsmanagementsystems, um sicherzustellen und nachzuweisen, dass die Informationswerte von Ottobock angemessen geschützt werden können.
Aufgaben
- Analysieren von gesetzlichen und regulatorischen Anforderungen zur objektiven Beratung von IT- und Fachbereichen zu vielfältigen Cybersecurity- und Compliance-Fragestellungen
- Strukturieren vorhandener IT-Kontrollen nach gängigen Frameworks (NIST CSF, ISO 27001) und Identifikation von Gaps
- Konzipieren, Implementieren und Nachhalten effektiver interner Kontrollen zur effizienten Gewährleistung von Informationssicherheit in Zusammenarbeit mit den verantwortlichen MitarbeiterInnen aus IT und Fachbereich.
- Steuerung und Optimierung des internen Kontrollsystems (IKS) für IT-Kontrollen in rechnungslegungsrelevanten Systemen
- Koordination der Aufgaben im Rahmen der Jahresabschlussprüfung der rechnungslegungsrelevanten IT-Systeme
- Enge Zusammenarbeit mit den Fachbereichen, Corporate Risk Management, Legal & Compliance, Global-IT sowie Datenschutz zur Optimierung des ISMS und weiterer Compliance-Systeme
- Führung eines Informationssicherheits-Risikoregisters
- Unterstützung bei internen und externen IT-Audits
- Adressatengerechte Erstellung und Optimierung von fachlichen Analysen und Berichten für unterschiedlichste Ansprechpartner*innen zu Steuerungszwecken (z.B. Dashboards)
- Analyse, Empfehlung und ggf. Einführung technischer Lösungen zur Steuerung von Compliancethemen
- Erstellung, Pflege und Durchführung von Schulungen zum Thema Cybersicherheit für Mitarbeiter*innen
Profil
- MBA in Wirtschaftsinformatik, bevorzugt
- Ausgezeichnete Kommunikations- und Überzeugungsfähigkeiten in Englisch und Deutsch sowohl schriftlich als auch mündlich und ein hohes Maß an persönlicher Integrität
- Mindestens 3 Jahre Erfahrung in einer Kombination aus Risikomanagement, Governance, Compliance Management, Cybersecurity und IT-Tätigkeiten
- Wünschenswert ist eine Zertifizierung für professionelles IT-Sicherheitsmanagement, z. B. Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Certified Information Systems Auditor (CISA) oder andere vergleichbare Qualifikationen
- Erfahrung im schriftlichen Aufsetzen von eingängigen, nachvollziehbaren, verständlichen Regeln, Policies und Richtlinien
- Kenntnisse der gängigen Rahmenwerke für IT-Servicemanagement (ITIL) sowie insbesondere für das Informationssicherheitsmanagement, wie z.B. NIST CSF, ISO 27001, BSI-Grundschutzhandbuch.
- Erfahrung im Betrieb eines ISMS in Anlehnung an NIST CSF und ISO 27001
- Grundlegendes Verständnis von rechnungslegungsrelevanten Systemen (z.B. SAP) sowie Erfahrung im Umgang mit der Anwendung interner Kontrollen
- Vertrautheit mit den Vorgängen im Rahmen von Jahresabschlussprüfungen
- Kenntnisse von Cybersicherheitsgrundsätzen und -technologien
- Innovatives Denken sowie die Fähigkeit, funktionsübergreifende, interdisziplinäre Teams zu begleiten und zu motivieren.
- Verständnis für das interne organisatorische Umfeld und dessen Beziehung zum externen Geschäftsumfeld.
- Fundierte betriebswirtschaftliche Kenntnisse und Wissen über Risikomanagement für Cybersicherheit, regulatorische Anforderungen.
Benefits
- Flexible & familienfreundliche Arbeitszeitmodelle
- Mobile-Work-Option und 30 Tage Urlaub
- Attraktives Gehaltspaket, Betriebliche Altersvorsorge und Unfallversicherung im Privaten
- Systematisches Einarbeitungsprogramm für einen optimalen Start
- Corporate Benefits und Vergünstigungen bei lokalen Unternehmen
- Individuelle Förderung und Weiterentwicklung durch interne (Ottobock Academy) sowie externe Schulungsmaßnahmen