Flexa
Discover companiesFind a jobResourcesSign in/up
For employers
< Back to search
Rolls-Royce • Friedrichshafen | Germany

Information Security Expert (m/w/d)

Employment type:  Full time
View company profile
Apply now

Job Description

Job Description

Aufgaben - Das erwartet Sie bei uns:

  • Aktive Unterstützung bei der Gestaltung, Umsetzung und zielgruppenorientierten Kommunikation der RRPS Informations- und Cyber Security Strategie im Kontext der allgemeinen Sicherheitsschutzziele
  • Zentraler Ansprechpartner für Fragestellungen rund um Prozesse, Regelungen und Handlungsvorgaben für den sicheren Umgang mit Unternehmensinformationen und -Daten, sowohl innerhalb als auch außerhalb von IT-Systemen
  • Regelmäßige Prüfung und Anpassung des bestehenden ISMS nach ISO 27001 inkl. Entwicklung, Definition und Bereitstellung von weiteren, verbindlichen Informationssicherheits-Richtlinien, Vorgaben und Prozess- / Verfahrensanweisungen auf Basis von international anerkannten Standards (vor allem ISO 27001, NIST CSF, etc.)
  • Abstimmung dieser Anpassungen mit allen wesentlichen internen Stakeholdern / Governance Prozessen wie Geheimschutz, Exportkontrolle, Product Cyber Security, Datenschutz, Business Continuity Management, Enterprise Risiko Management etc.
  • Aktive Unterstützung aller Organisationseinheiten in der Umsetzung und Einhaltung der Vorgaben des ISMS inkl. Konzeption und aktive Mitwirkung für notwendige Zertifizierung nach ISO 27001 im Kontext von regulatorischen (u.a. EU NIS2) oder Business Anforderungen im Rahmen eines vordefinierten Scopes
  • Überwachung der Erfüllung nationaler und internationaler regulatorischer Anforderungen im Bereich Informationssicherheit in Fachbereichs- und Business-Projekten sowie im IT-Betrieb
  • Aufnahme von externen und internen Anforderungen (Kunden, Regulatoren, Fachbereiche…) zur Adressierung und Überführung in interne Regelungen und Standards des ISMS sowie Austausch und Abstimmung mit relevanten internen und externen Stakeholdern
  • Identifizierung, Bewertung, Klassifizierung, Verwaltung und Bericht von Informations-, Cyber- und IT-Risiken u.a. auf Basis des Standards ISO 31000
  • Entwicklung einer effizienten Methodik und Durchführung von Schutzbedarfsfeststellungen zur aktiven Unterstützung von Organisationsweiten Business Impact Analysen (basierend auf Standard ISO 22301) sowie Darstellung von Kennzahlen und Berichten
  • Entwicklung, Dokumentation und Implementierung von risikobasierten, ganzheitlichen Audit-Prozessen für Informationssicherheit inkl. einer kontinuierlichen Audit-Planung in Abstimmung mit Datenschutz, Interner Revision, etc.
  • Erhebung und regelmäßige Bereitstellung von Kennzahlen zur Steuerung der operativen Maßnahmen des ISMS inkl. Analyse und Darstellung dessen Wirksamkeit innerhalb der gesamten Organisation
  • Koordination und aktive Unterstützung der Audits von Lieferanten, Partnern und Dienstleistern inkl. Beantwortung von relevanten Fragebögen bzw. Audit Vorbereitungen
  • Aktive Unterstützung der Fachbereiche und des Vertriebs zur Prüfung und Verhandlung von Kundenvertragsanforderungen der Informations- und Cyber Security (vor allem relevant für Kunden im Bereich der kritischen Infrastruktur zur Erfüllung von KRITIS, IT-SIG und EU NIS2 Anforderungen).

Qualifikationen - Was wir uns wünschen:

  • Erfolgreich abgeschlossenes Studium im Bereich Informations-/ IT-Sicherheit, Informatik, oder eine vergleichbare Qualifikation
  • Sehr gute Kenntnisse der regulatorischen und gesetzlichen Anforderungen im Kontext Informationssicherheit, z.B. EU NIS2, KRITIS, IT-SIG, etc.
  • Sehr gute, nachgewiesene Kenntnisse und Erfahrungen im Bereich Informationssicherheit, Risikomanagement und Business Continuity Management in internationalem, reguliertem Umfeld (z.B. ISO 27001, ISO 31000, ISO 22301, NIST CSF, BSI-IT Grundschutz, etc.)
  • Mehrjährige Berufserfahrung (mind. 5 Jahre) in der Information Security Governance unter Berücksichtigung von oben genannten Informationssicherheits- und Industriestandards
  • Idealerweise eine Zertifizierung als ISO 27001 Lead Implementer / Auditor, TISP, CISSP, CISM, BSI-IT Grundschutz Praktiker/Berater oder vergleichbar
  • Hohes technisches Verständnis für IT- und Cyber Sicherheit sowie Informationstechnologie generell
  • Ausgeprägte analytische und konzeptionelle Kompetenz und präzise Arbeitsweise
  • Teamplayer:in mit Engagement, eigenverantwortlicher Arbeitsweise und hohem Verantwortungsbewusstsein
  • Überzeugungs- und Begeisterungsfähigkeit in der aktiven Kommunikation mit verschiedensten internen und externen Stakeholdern zur Vertretung der Interessen der Informations- und Cyber Security der RRPS und dabei Anerkennung und Berücksichtigung anderer Anforderungen und / oder Ansichten
  • Verhandlungssichere Deutschkenntnisse und sehr gute Englischkenntnisse in Wort und Schrift zwingend erforderlich

Warum Rolls-Royce Power Systems – Das bieten wir Ihnen:

  • Gesunde und faire Arbeitsbedingungen durch Tarifbindung (Metall- und Elektroindustrie)
  • Betriebseigene Krankenkasse BKK MTU für unsere Mitarbeitenden und Familienangehörigen
  • Umfangreiches betriebliches Gesundheitsmanagement inklusive Firmenfitnessprogramm (EGYM Wellpass)
  • Attraktive betriebliche Altersvorsorge – Mit uns für das Alter sparen!
  • Berufsunfähigkeitsversicherung – Absicherung für alle Fälle!
  • Mobilitätsunterstützung im Alltag – JobTicket und Jobrad
  • Corporate Benefits Programm – Attraktive Mitarbeiterrabatte auf zahlreiche starke Marken

Wir sind ein Arbeitgeber, der sich für Chancengleichheit einsetzt. Wir setzen uns für die Entwicklung einer vielfältigen Belegschaft und eines integrativen Arbeitsumfelds ein. Wir glauben, dass Menschen mit unterschiedlichen Hintergründen und Kulturen uns unterschiedliche Perspektiven geben. Und je mehr Perspektiven wir haben, desto erfolgreicher werden wir sein. Durch den Aufbau einer Kultur des Respekts und der Wertschätzung geben wir jedem, der hier arbeitet, die Möglichkeit, sein volles Potenzial auszuschöpfen.

Ihr Ansprechpartner
Lena Messmer

careers@ps.rolls-royce.com

Hinweis: Bitte bewerben Sie sich ausschließlich online über unser Karriereportal. Bewerbungen auf anderen Kanälen (insb. auch E-Mail) können nicht berücksichtigt werden.


Type of Contract

Permanent

Apply now

Company benefits

Open to compressed hours
Open to job sharing
Open to part-time employees
25 days annual leave + bank holidays
Health insurance
Open to part time work for some roles
Bike parking
Private booths
Modern office
Collaboration spaces
Ergonomic workstations
On-site barista
On-site catering
Neonatal leave
Family health insurance
Enhanced maternity leave
Adoption leave
Childcare credits
Shared parental leave
Carer’s leave
Mentoring
Coaching
In house training
Lunch and learns
L&D budget
Studying sabbaticals
Further education support
Enhanced maternity leave
Annual bonus
Enhanced pension match/contribution
Share options
Employee discounts
Cycle to work scheme
Electric Car Salary Sacrifice
401K
Cinema discounts
Theme park discounts
Referral bonus
Faith rooms

Working at Rolls-Royce

Hiring in countries

Germany

India

United Kingdom

United States

Office Locations

Flex spring

Join the mailing list

Get the latest insights and expert guidance on job hunting, career progression, and creating thriving workplaces.

Enter your email
  • About us
  • Contact us
  • FAQs
  • Info for employers
  • Join Flexa
  • Legal
  • Live feed
  • Pioneer awards
  • Resources
  • Sign in/up
  • The Flexa awards
Flexa