Als Senior Information Security Manager unterstützen Sie Tochter- und Schwesterunternehmen der Doka beim Aufbau, der Einführung und dem Betrieb eines wirksamen Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001. Sie begleiten Zertifizierungs- und Surveillance-Audits, steuern die Behebung von Audit-Findings und stellen die nachhaltige Weiterentwicklung des ISMS sicher. Die Rolle ist als konzerninterner Service ausgelegt und unterstützt je nach Bedarf in unterschiedlichen Gesellschaften. Sie berichten direkt an den Group CISO.
Tätigkeitsbeschreibung
- Aufbau, Einführung und Betrieb eines ISMS nach ISO/IEC 27001 in Tochter- und Schwesterunternehmen der Doka (inkl. Umsetzung eines pragmatischen Maßnahmenplans bis zur Zertifizierungsreife).
- Vorbereitung, Koordination und Begleitung von Zertifizierungs- und Surveillance-Audits inkl. Zusammenarbeit mit externen Zertifizierern.
- Berücksichtigung und Integration relevanter regulatorischer Anforderungen (z. B. NIS-2-Aspekte) im Rahmen der ISO-27001-Implementierung und des laufenden ISMS-Betriebs.
- Durchführung von Risikobewertungen (Risk Assessments / Business Impact Analysen) sowie Ableitung pragmatischer Maßnahmen.
- Steuerung und Nachverfolgung der Behebung von Audit-Findings.
- Aufbau und Pflege von Management-Reporting, KPI-Sets und Nachweisen zum Reifegrad der Informationssicherheit.
- Beratung und Unterstützung von Tochter- und Schwesterunternehmen der Doka in Themen der Informationssicherheit.
- Erarbeitung und Anpassung von Informationssicherheits-Policies und Security-Baselines in Abstimmung mit relevanten Stakeholdern.
- Unterstützung bei Weiterentwicklung und Verbesserung des Konzern-ISMS.