Corporate Information Security Engineer (all gender)
Das sind Ihre Aufgaben
- Sie verbessern laufend die globale Informationssicherheit von ALPLA
- Planung, Koordinierung, Durchführung von Defense- und Penetrationstests, Sicherheitstests zur Ermittlung potenzieller Schwachstellen und Bedrohungen, Risikobewertungen und Empfehlung von Abhilfemaßnahmen (zB in Bezug auf IT- und OT-Systeme/Services)
- Asset Discovery im OT- und IT-Bereich (u.a. Analyse des Shopfloors/Produktionsbereich/OT)
- Sie arbeiten mit dem Information Security Management System (ISMS), Risk Management und Asset-Management (nach ISO 27001) und berücksichtigen die Schutzziele sowie interne und externe regulatorische Anforderungen
- Sie arbeiten mit Stakeholdern wie zB Abteilungen und Lieferanten zusammen, um zu gewährleisten dass die Richtlinien erfüllt und die Informationssicherheit verbessert wird
- Sie unterstützen bei der Gestaltung von globalen Richtlinien, Prozessen, der Information Security Architecture und Projekten, um die Informationssicherheit zu verbessern
- Unterstützung bei der Entwicklung von Prozessen zur koordinierten Reaktion auf Security Incidents (zB Security Incident Response Playbooks)
- Sie tragen zu Governance & Compliance im Bereich Information Security bei und bringen sich aktiv mit Ihren Ideen und Erfahrungen zu Security-Themen ein
- Planung, Durchführung, Bearbeitung von internen und externen Audits (im Bereich Information Security)
- Arbeiten im Kontext von OT und IT Security, technischer und organisatorisches Maßnahmen
- Planung und Durchführung von Security-Awareness-Maßnahmen wie zB Trainings, Kampagnen
- Reporting
- Sie arbeiten im Headquarter und im internationalen Kontext von ALPLA
Das bringen Sie mit
- Technische oder betriebswirtschaftliche Ausbildung in Informatik, Cyber Security, Informationstechnologie oder einem verwandten Bereich
- Erfahrung mit Security Assessment Tools und -Techniken sowie Netzwerk-Protokollen- und-Architektur
- Erfahrung mit OT Data Interfaces und OT Systemen, -Konzepten, -Technologien wie zB ICS, MES, SCADA, PLC von Vorteil
- Kenntnisse von aktuellen IT- und OT-Sicherheitskonzepten, Identity- und Access-Management-Verfahren, Microsoft-Unternehmensumgebungen, Microsoft-Technologien (zB Azure, Microsoft 365, Active Directory), sicherheitsbezogene Technologien
- Zertifizierungen wie zB GICSP, CISSP von Vorteil
- Sie haben bereits Ausbildung/Erfahrung in den Bereichen ISMS, Risk Management, ISO 27001 oder wollen diese aufbauen
- Zuverlässige, strukturierte, fehlervermeidende Arbeitsweise
- Zwischenmenschliche Kompetenz, Teamplayer
- Kommunikation in Deutsch und Englisch
- Sie arbeiten gerne abteilungsübergreifend zusammen
- Kenntnisse von Informationssicherheits-Managementsystem, Frameworks, Standards, Risikomanagement und Richtlinien wie NIS/NIS2, NIST, IEC 62443 und ISO 27001 sind von Vorteil
- Vertrautheit mit dem ITIL Framework von Vorteil
- Berufserfahrung in Industrieunternehmen von Vorteil
Das bieten wir Ihnen in unserer Zusammenarbeit
- Bei uns können Sie sich entfalten: spannende Aufgaben und Chancen zur Gestaltung erwarten Sie
- Durch die bewährte Einarbeitungsphase fügen Sie sich rasch perfekt ins Team und können reibungslos durchstarten
- Richten Sie sich Ihre Arbeitszeit innerhalb des Gleitzeitsystems ganz nach Ihren Wünschen ein
- Wir fördern klimafreundliche Mobilität, von der ÖPNV-Jahreskarte bis zum Kauf eines E-Bikes
- Bleiben Sie fit und gesund mit dem professionellen Training von ALPLAsports.
- Werden Sie Teil eines international tätigen Familienunternehmens
Gesetzlich verpflichtender Hinweis: Basierend auf dem kollektivvertraglich vorgeschriebenen Mindestgehalt, orientiert sich das tatsächliche Gehalt für diese Position an der beruflichen Qualifikation und Erfahrung.
Kontakt
Alpla Werke Alwin Lehner GmbH & Co KG
Herr Daniel Schmid, Human Resources
Mockenstraße 34
6971 Hard