IT-Sicherheitsbeauftragter (m/w)

NFON is a multinational Cloud Business Voice provider with operations in 12 European countries, HQ in Munich, Germany and branch offices in UK and Austria. Being at the forefront of business communication change NFON offers companies with between 2 and 249,000 employees the best Cloud IP-Centrex Business Voice solution on the market. Our feature-rich solution, excellent reliability, essential security and savings for its customers all contribute to NFON fast growing operation.

Responsibilities:

Ihre Aufgaben:

·         Koordination der Sicherheitsziele

·         Erarbeitung des Berichtswesens für die Geschäftsleitung

·         Kontrolle und Steuerung der Sicherheitsmaßnahmen

 

·         Grundsätze der Informationssicherheit ISO 27001 / 27002

·         Informationssicherheitsmanagementsystem (ISMS)

 

o   Initiierung, Planung, Betrieb und Aufrechterhaltung

o   Ressourcen und Fähigkeiten

o   Verantwortlichkeiten und Rollen

o   Risikobewertung

 

·         IT-Sicherheitsgesetz

Gültig für Betreiber kritischer Infrastrukturen (KRITIS),
u. a. Informationstechnik und Telekommunikation

 

·         Aufbau / Bedeutung eines IT‑Sicherheitsmanagements

·         Entwicklung eines Maßnahmenplans für organisatorische, technische sowie infrastrukturelle und personelle Maßnahmen

·         Schutzbedarfsdefinition / ‑feststellung

·         Risikomanagement gemäß ISO 31000 (Risk Assessment, Risikoanalyse)

·         IT-Sicherheitszertifizierungen und  Auditierung

Your Profile:

Qualifikation

 
·         Erfolgreich abgeschlossenes Studium der Informatik oder einer vergleichbaren Ausbildung im Bereich IT
·         Erfahrungen in der IT-Sicherheit, idealerweise als IT-Sicherheitsbeauftragter
·         Gute Kenntnisse von IT-Infrastrukturen und -komponenten, insbesondere von Sicherheitsarchitekturen und Sicherheitsprodukten, Firewall-/ Router-/Switch-Systeme, von Schutzprogrammen (Viren, IDS, http, Verschlüsselung), Sicherheitsprotokolle (wie HTTPS, SSL), sichere Anbindung an das Internet
·         Praktische Erfahrungen im IT-Sicherheitsumfeld (z. B. Koordination von IT-Sicherheitsuntersuchungen, ggf.Steuerung von IT-Sicherheitsdienstleistern)
·         Nachweis der Fachkunde nach ISO/IEC 27000, entsprechende Zertifizierungen oder die Bereitschaft zur zertifizierten Ausbildung.
·         Kenntnisse von ISMS
·         Analytische, selbstständige sowie ziel- und lösungsorientierte Arbeits- und Denkweise
           Notwendige Kenntnisse:
·         Risikoanalyse, IT-Governance, IT-Compliance, Datenschutz sowie die Erstellung eines IT-Sicherheitskonzepts und eines IT-Notfallkonzepts