Information Security Manager (m/w)

There’s no “tourism” without ISM!

Mit vielen tausenden Mitarbeitern verteidigt unser Auftraggeber weltweit die Touristik-Spitze. Man bietet Millionen Kunden ein ganzheitliches Angebot aus Hotels, Kreuzfahrt, Fluggesellschaften, Reisedienstleistungen und mehr. Dieser umfassender Ansatz fußt nicht zuletzt auf der ebenso innovativen wie stabilen IT. Und dafür kommen Sie in Hannover ins Spiel.

Als Information Security Manager (m/w) managen Sie neue und alte Service-Partner unter Berücksichtigung der höchsten Sicherheitsansprüche. Sie prüfen Verträge auf Compliance, wissen, wo und wie vertrauliche Daten im Spiel sind, bewerten Risiken, handeln Sicherheitsgarantien aus und haben stets alle Anforderungen, Prozesse sowie Systeme im Hinterkopf. Auch architekturseitig sind Sie für die Stakeholder mit wichtigem Input zur Stelle.

Job Portrait

Arbeitgeber

  • führender Touristikanbieter
  • über 60.000 Mitarbeiter*innen
  • viele Millionen Kund*innen
  • Team aus 15 Kolleg*innen
  • Standort: Hannover

Technologien

  • IT-Security

Methoden & Tools

  • ideal: Zertifizierung (CISSP, CISM)
  • Risikobewertungen
  • Compliance
  • Audits
  • Stakeholdermanagement
  • Prozessverbesserungen
  • Sicherheitsarchitektur

Wissenswert

  • attraktive Vergütung
  • Urlaubs-, Weihnachtsgeld
  • offenes Umfeld
  • Weiterbildungen
  • 30 Tage Urlaub, 38,5 Wochenstunden
  • flexible Arbeitszeiten
  • Vergünstigungen, BAV, Kantine, Jobticket
  • Gesundheitsmanagement
  • Belegschaftsaktien

Was bietet mir diese Position?

  • sicherer als an der Marktspitze kann eine Anstellung kaum sein ;-)
  • das attraktive Vergütungspaket mit Urlaubs- und Weihnachtsgeld macht das Ganze gleich doppelt attraktiv
  • das Arbeitsumfeld ist offen und kollegial, zudem winken regelmäßig Weiterbildungen
  • auch Eckdaten wie 30 Tage Urlaub, 38,5 Wochenstunden und flexible Arbeitszeiten können sich sehen lassen
  • naturgemäß genießt man hier manche Vergünstigung, die den Urlaub weiter versüßt
  • die betriebliche Altersvorsorge kann sich sehen lassen
  • die Mahlzeiten in der sehr guten Kantine kann man durchaus bei sich behalten ;-)
  • als wäre das noch nicht genug, gibt’s auch noch Jobticket, betriebliches Gesundheitsmanagement und Belegschaftsaktien oben drauf

Was werden meine Aufgaben sein?

  • Sie checken neue Service-Partner im Bezug auf Sicherheitsansprüche und prüfen bestehende Verträge auf die Compliance
  • auch auf den Einsatz vertraulicher Daten haben Sie bei den Services einen Blick
  • nach der Risikobewertung verstehen Sie auch Verhandlungen um Sicherheitsgarantien, Vertragsklauseln und Anforderungen bestens zu balancieren
  • Sie überprüfen und beschaffen Datenflussdiagramme für diverse Dienstleistungen mit Rücksichtnahme auf Anforderungen, Prozesse und Systeme
  • für all das sammeln Sie behände alle relevanten Informationen
  • damit die Prozesssicherheit auch architekturseitig gewährleistet ist, kooperieren Sie mit in- und externen Stakeholdern und bewerten relevante Sicherheitsartefakte
  • die Vereinbarkeit von Datenflüssen, Architektur und Artefakten haben Sie im Blick
  • bei unklaren Prozessen bringen Sie für alle Beteiligten Licht ins Dunkel
  • zudem fördern Sie unternehmensweit die Prozess- und Sicherheitstransparenz

Was sollte ich mitbringen?

  • ein akademischer Abschluss in Informatiknähe mit IT-Security-Bezug ist Ihre theoretische Basis
  • in der Durchführung von Risikobewertungen im Bereich IT Security sind Sie dagegen auch schon länger berufspraktisch unterwegs
  • dadurch können Sie IT-Architekturen mit ihren Effekten auf die Security gut beurteilen
  • mit Prozessen des Risikomanagements in IT-Umgebungen kennen Sie sich aus
  • für die wichtigen Verhandlungen bringen Sie hervorragende Kommunikationsfähigkeiten und Erfahrung in der Risikoberichterstattung mit
  • auch das Stakeholdermanagement liegt Ihnen dadurch sehr nah
  • konzeptionell sind Sie fit, was Sie am besten bereits praktisch im Anforderungsmanagement unter Beweis stellen konnten
  • nicht nur dank Ihrem sehr gutem Deutsch und Englisch finden Sie sich in einem interkulturellen Arbeitsumfeld bestens zurecht

Was ist ein Plus? (aber keine Voraussetzung)

  • Sie haben Zertifizierungen, etwa in CISSP, CISM oder gleichwertig über Ihrem Kamin hängen? Das freut die HR hier sehr!

Wenn Ihnen gefällt, was Sie hier lesen, schicken Sie mir einfach Ihre Unterlagen zu, gerne auch per Mail. In einem ersten Telefonat können wir ganz offen über den Auftraggeber und die Details der Position sprechen.

Viele Grüße

Jean Sebastian Deseniß
IT-Personalberater