Менеджер информационной безопасности (f/m/d)

• Добро пожаловать в ZEISS - компанию, которая сочетает в себе инновации и ответственность!
• Наши корпоративные функции разнообразны и вносят решающий вклад в стратегический и устойчивый успех ZEISS.

• Корпоративные информационные технологии (CIT) являются центральной частью стратегии компании по разработке и внедрению инновационных решений в области безопасности для повышения эффективности и конкурентоспособности в Carl Zeiss Group. Работая в тесном сотрудничестве с различными бизнес-подразделениями, CIT обеспечивает бесшовную интеграцию технологических достижений и цифровых преобразований в бизнес-процессы.

• Ваша роль

Aa

• Информационная безопасность
• Менеджер, который вы берете на себя управление сложными доменами и деятельностью в глобальном масштабе. Как ответственный домен,
• Менеджер информационной безопасности управляет выделенным доменом InfoSec в соответствии с требованиями и целями InfoSec.

• Взять на себя ответственность за выделенный кросс-функциональный домен InfoSec и стимулировать развитие сферы ответственности во всем мире.

• Способствовать управлению рисками путем выявления и оценки рисков InfoSec, связанных с областью ответственности, а также определения и предложения смягчающих действий.

• Разработка стратегии и дорожной карты для конкретных доменов путем предложения долгосрочных целей в соответствии с другими доменами InfoSec и корпоративной и бизнес-стратегией InfoSec.

• Обработка входящих запросов и требований в качестве первой точки контакта для выделенного домена InfoSec и управление программами, инициативами и проектами InfoSec в соответствии с ориентированными приоритетами и целями.

• Взаимодействие с заинтересованными сторонами по всей организации для обеспечения согласования целей, приоритетов и инициатив InfoSec.

• Руководить и организовывать группы по обеспечению безопасности (проект) и обеспечивать руководство для менее опытных сотрудников

• Ученичество, обучение или профессиональное образование в области управления информационной безопасностью, делового администрирования, корпоративного управления, управления, ИТ, инженерии или смежной дисциплины (степень бакалавра или магистра) или эквивалентное сочетание образования и профессионального опыта.

• Несколько лет профессионального опыта в области ИТ, информации или кибербезопасности, например, управление информационной безопасностью, ISO 27001, KPI информационной безопасности, управление инцидентами информационной безопасности.

• Один или несколько соответствующих и текущих сертификатов информационной безопасности от установленной организации (таких как сертификаты ISACA, ISC2, CompTIA, EC-Council, GIAC, OffSec или сертификаты для конкретных поставщиков).

• Знания и опыт в управлении и управлении проектами информационной безопасности для различных заинтересованных сторон в глобальной бизнес-среде.

• Умение решать сложные задачи и задачи, применяя инновационное мышление

• Умение работать структурированным и независимым образом и ассоциировать технологические требования, понимать сложные среды, бизнес

• Умение взаимодействовать с другими сотрудниками, заинтересованными сторонами, в том числе функциональными менеджерами групп сверстников, включая вопросы между функциональными областями, другими подразделениями или подразделениями компании

• Высокий уровень личной устойчивости и самоуправляемый, ориентированный на результаты подход к работе

• Немецкий (в значительной степени) или английский (в значительной степени), другие языки имеют преимущество