Менеджер по информационной безопасности (м/ж/д)

Выйдите из своей зоны комфорта, преуспейте и переопределите границы возможного. Это именно то, что наши сотрудники делают каждый день, чтобы задавать темп нашим инновациям и добиваться выдающихся достижений. Ведь за каждой успешной компанией стоит множество замечательных увлекательных людей.

В просторной современной обстановке, полной возможностей для дальнейшего развития, сотрудники ZEISS работают в месте, где царят экспертные знания и командный дух. Все это поддерживается специальной структурой собственности и долгосрочной целью Фонда Карла Зейсса: объединить науку и общество в будущем.

Присоединяйтесь к нам сегодня. Вдохновляйте людей завтра.

Разнообразие является частью Зейсса. Мы с нетерпением ждем получения вашего заявления молчания пола, национальности, этнического и социального происхождения, религии, философии жизни, инвалидности, возраста, сексуальной ориентации или идентичности.

Примените сейчас! Это занимает менее 10 минут.

Корпоративные информационные технологии (CIT) в Carl Zeiss Group являются центральной частью стратегии компании, разработки и внедрения инновационных ИТ-решений для повышения эффективности и конкурентоспособности. Работая в тесном сотрудничестве с различными отделами, CIT обеспечивает бесшовную интеграцию технологических достижений и цифровых преобразований в бизнес-процессы.

Определяет, разрабатывает и анализирует политику, процедуры, руководящие принципы, формы и шаблоны информационной безопасности вместе с соответствующими экспертами по предметным вопросам.

Рекомендует и разрабатывает меры по обеспечению соответствия стандарту ISO 27001, а также другим применимым стандартам информационной безопасности.

Улучшает процесс управления рисками информационной безопасности и выполняет оценку и анализ рисков информационной безопасности, чтобы обеспечить принятие соответствующих мер для лечения выявленных рисков безопасности.

Дальнейшие разработки и внедрение Аудит информационной безопасности во всех юридических лицах и местах ZEISS вместе с ответственными региональными и бизнес-сотрудниками по информационной безопасности.

Поддерживает передачу всех вопросов, связанных с Программой информационной безопасности ZEISS, во все предприятия и регионы.

Дальнейшее развитие инструмента ZEISS GRC.

Менеджер по информационной безопасности является членом команды сертификации и управления InfoSec (CIT-IC) в области корпоративной информационной безопасности (CIT-I) в Carl Zeiss AG и подчиняется непосредственно руководителю сертификации и управления информационной безопасностью. Команда сертификации и управления InfoSec отвечает за разработку, внедрение и поддержание Программы информационной безопасности ZEISS в рамках Организации по информационной безопасности ZEISS. Программа информационной безопасности ZEISS согласуется с известными международными рамками и стандартами и учитывает требования всех бизнес-функций группы ZEISS, а также нормативные требования. Кроме того, обязанности команды включают управление, управление рисками и соблюдением, управление аудитом информационной безопасности и работу ISMS. Менеджер информационной безопасности отвечает за дальнейшее развитие и функционирование Программы информационной безопасности ZEISS в таких областях, как процесс управления системой информационной безопасности ZEISS, рамки политики ZEISS и информационная безопасность в отношениях с поставщиками.

Степень в области информационной безопасности, кибербезопасности, компьютерных наук или смежной области - или эквивалентное сочетание образования и значительного практического опыта.

Минимум 7 лет прогрессивного опыта в области информационной безопасности или смежных областях (например, ISMS, GRC, ISO 27001, аудит).

Глубокий опыт в проектировании, внедрении, эксплуатации и обслуживании ИСО/МЭК 27001-совместимых СУИБ, включая переаттестацию в многонациональных средах.

Опыт реализации стратегических инициатив в области безопасности в соответствии с глобальными бизнес-требованиями и нормативными требованиями.

Сильные аналитические и навыки решения проблем со способностью ориентироваться в сложных проблемах безопасности.

Опыт управления KPI информационной безопасности, структурами управления и отчетностью на уровне руководителей.

Твердое понимание соответствия международным правовым и нормативным требованиям (например, GDPR, NIS2, SOX).

Отличные навыки общения и лидерства, с возможностью влиять на заинтересованные стороны на техническом, деловом и исполнительном уровнях.

JOBV1_EN