Information Security Manager (m/w/d)

PSI gibt Ihnen den Freiraum, die Zukunft zu schreiben. Der PSI-Konzern entwickelt und integriert auf der Basis eigener Softwareprodukte komplette Lösungen zur Optimierung von Energie- und Stoffströmen für Versorger (Energienetze, Energiehandel, öffentlicher Verkehr) und Industrie (Rohstoffgewinnung, Metallerzeugung, Automotive, Maschinenbau, Logistik).

Für unsere Zentrale und unser Team Security & Resilience in Berlin Mitte suchen wir eine engagierte Unterstützung als

• Unterstützung, Förderung und Verbesserung der Informationssicherheitsstrategie des PSI in einem breiten Spektrum von Themen
• Gestaltung und Verbesserung unseres Informationssicherheitsmanagementsystems (ISMS) in einer nachhaltigen und praktikablen Weise
• Durchführung von Aufgaben im Zusammenhang mit der Informationssicherheits-Governance (z. B. Erstellung und Verwaltung von Richtlinien für alle Informationssicherheitsthemen, Erstellung und Verbesserung von Prozessen, Verbesserung des Informationssicherheitsrahmens)
• Anforderungsmanagement für die Informationssicherheit (z. B. rund um ISO 27001, NIST CSF, KRITIS, ISO 27017, ISO 27019)
• Unterstützung von Informationssicherheitsüberprüfungen und -berichten (z. B. Reifegradbewertung)
• Durchführung und Verbesserung von Informationssicherheits-Risikomanagement-Aktivitäten (z. B. Risikoermittlung, -bewertung und -abschätzung) aus einer allgemeinen Perspektive
• Kommunikation und Zusammenarbeit mit Stakeholdern in allen unseren Geschäftsbereichen und Rechtseinheiten auf allen Ebenen (Ingenieure, Engineering Manager, technische Produktmanager, Produktverantwortliche, Führungskräfte usw.)
• Teilnahme an für die Informationssicherheit relevanten Due-Diligence-Aktivitäten (z. B. Anbieter- und Produktbewertungen)
• Teilnahme an und Unterstützung bei der Vorbereitung von Audits, z. B. für ISO 27001 und TISAX
• Stärkung der Kultur der Informationssicherheit und der Dateneinhaltung und Unterstützung des Wissensmanagements im Bereich der Informationssicherheit
• Unterstützung bei der Verwaltung von Zwischenfällen

• Kenntnisse in den Bereichen InfoSec Management und ISMS (ISO 27001, NIST, etc.)
• Allgemeines Geschäfts- und Organisationsverständnis, am besten in der Softwareentwicklungsbranche
• Erfahrung im Bereich der Informationssicherheitsverwaltung (z. B. Schaffung, Verbesserung und Umsetzung von Prozessen und Richtlinien sowie Durchführung von Kontrolltätigkeiten)
• Strategisches Denken, um sicherzustellen, dass wir einen nachhaltigen Weg einschlagen und das große Ganze nicht vergessen
• Erfahrung im Risikomanagement
• Allgemeine Kenntnisse der Cloud-Sicherheit (GCP und Office365)
• Analytische Fähigkeiten: Sie denken die Dinge zu Ende und sind ein Vordenker
• Verantwortungsbewusstsein für Aufgaben: Sie übernehmen die End-to-End-Verantwortung für eine Aufgabe von der Idee/dem Beginn bis zum Abschluss
• Gutes Verständnis für schlanke und agile Praktiken
• Gute kommunikative und zwischenmenschliche Fähigkeiten
• Kenntnisse über Operational Excellence und Reifegrad
• Fließende Beherrschung der englischen Sprache in Wort und Schrift (Deutsch ist ein Plus)
• Kenntnisse über die Einhaltung von Datenschutzbestimmungen (GDPR, CCPA usw.) sind von Vorteil
• Große Begeisterung für Informationssicherheit
• Intrinsische Motivation, unendliche Neugierde
• Schnelles Denken und ständiges Lernen, so dass Sie sich schnell in neue Themen einarbeiten und die relevanten Informationen herausfiltern und verarbeiten können
• Wissbegierige und analytische Denkweise
• Ausgezeichnete Kommunikationsfähigkeiten, klar und auf den Punkt gebracht
• Proaktivität und Freude an der Zusammenarbeit mit anderen
• Fähigkeit, in einem schlanken und agilen Umfeld zu arbeiten

Nice-to-have

• Zertifizierungen im Bereich Informationssicherheitsmanagement (ISMS) (z. B. CISM, ISO 27001 LA, ...)
• Datenschutzrelevante Zertifizierungen (z. B. CIPM, CIPP/E)
• Für die Cloud-Sicherheit relevante Zertifizierungen (z. B. GCP Cloud Engineer, GCP Security, MS365 usw.)
• Terraform-Erfahrung
• Erfahrung im Anforderungsmanagement

• Home-Office-Möglichkeiten an bis zu drei Tagen pro Woche
• Flexible Arbeitszeiten und eine variable Urlaubsregelung
• Solide Einarbeitung in eine spannende und abwechslungsreiche Tätigkeit
• Angenehme und teamorientierte Arbeitsatmosphäre
• Arbeitsplatz im Herzen Berlins inklusive kostenloser Getränke und Obstkorb
• Weiterbildungsmöglichkeiten
• Tolles Team, das sich auf Sie freut

Klingt das wie die richtige Herausforderung für Sie? Dann freuen wir uns auf Ihren Lebenslauf und Ihr Anschreiben mit Angabe Ihrer Gehaltsvorstellungen und des frühestmöglichen Eintrittstermins.