Владелец процесса управления инцидентами информационной безопасности (m/f/x)

Выйдите из своей зоны комфорта, преуспейте и переопределите границы возможного. Это именно то, что наши сотрудники делают каждый день, чтобы задавать темп нашим инновациям и добиваться выдающихся достижений. Ведь за каждой успешной компанией стоит множество замечательных увлекательных людей.

В просторной современной обстановке, полной возможностей для дальнейшего развития, сотрудники ZEISS работают в месте, где царят экспертные знания и командный дух. Все это поддерживается специальной структурой собственности и долгосрочной целью Фонда Карла Зейсса: объединить науку и общество в будущем.

Присоединяйтесь к нам сегодня. Вдохновляйте людей завтра.

Разнообразие является частью Зейсса. Мы с нетерпением ждем получения вашего заявления молчания пола, национальности, этнического и социального происхождения, религии, философии жизни, инвалидности, возраста, сексуальной ориентации или идентичности.

Примените сейчас! Это занимает менее 10 минут.

Корпоративные информационные технологии (CIT) являются центральной частью стратегии компании по разработке и внедрению инновационных решений в области безопасности для повышения эффективности и конкурентоспособности в Carl Zeiss Group. Работая в тесном сотрудничестве с различными бизнес-подразделениями, CIT обеспечивает бесшовную интеграцию технологических достижений и цифровых преобразований в бизнес-процессы.

Собственное и постоянное совершенствование процесса реагирования и управления инцидентами информационной безопасности, обеспечение соответствия нормативным и бизнес-требованиям.

Определение, документирование и совершенствование политики реагирования на инциденты, рабочих процессов и учебников для стандартизации и укрепления деятельности по реагированию.

Обеспечить стратегическое руководство и оперативную поддержку Группы реагирования на инциденты в области кибербезопасности, обеспечивая соблюдение передового опыта.

Управление и оптимизация использования модуля ServiceNow Security Incident Response (SIR), определение стандартов процессов и настройка инструмента.

Сотрудничать с внутренними заинтересованными сторонами (например, конфиденциальность данных, бизнес-подразделения, технические команды) и внешними партнерами для обеспечения бесперебойной интеграции процессов и операционной эффективности.

Улучшить возможности автоматизации и отчетности в ServiceNow SIR для ускорения времени отклика и оптимизации рабочих процессов.

Разработка и проведение настольных упражнений для тестирования и уточнения реагирования и готовности к инцидентам во всей организации.

Разработка учебных программ и инициатив по повышению осведомленности для повышения зрелости и готовности организации к реагированию на инциденты.

Как владелец процесса управления инцидентами информационной безопасности (ISIM) в ZEISS, вы будете нести ответственность за управление, координацию и постоянное совершенствование процесса реагирования и управления инцидентами безопасности ZEISS. Ваша роль заключается в том, чтобы обеспечить соответствие структуры процесса лучшим отраслевым практикам, нормативным требованиям и организационным целям. Вы будете тесно сотрудничать с командой реагирования на инциденты в области кибербезопасности, корпоративными ИТ-коллегами и старшим руководством для поддержания эффективной, хорошо документированной и эффективной стратегии реагирования на инциденты. [+]

Степень в области компьютерных наук, ИТ-безопасности, управления бизнес-процессами или связанного с ними опыта работы.

Не менее 5 лет опыта в области кибербезопасности, управления ИТ-услугами или операций по обеспечению безопасности с акцентом на владение процессами и управление ими.

Глубокое знание основ реагирования на инциденты, безопасности и управления процессами и, следовательно, опыт проектирования, внедрения и оптимизации процессов управления инцидентами безопасности.

глубокое понимание управления рисками, отраслевых стандартов безопасности и требований соответствия (например, NIS2);

Умение анализировать сложные инциденты безопасности и улучшать стратегические процессы

Отличные навыки общения и управления заинтересованными сторонами, с возможностью работать в технических и деловых командах.

Структурированное и аналитическое мышление с акцентом на постоянное совершенствование

Свободно владеет как немецкой, так и английской промышленностью.

JOBV1_EN