Corporate Information Security Engineer (m/w)
Alpla Werke Alwin Lehner GmbH & Co KG
Das sind Ihre Aufgaben:Sie verbessern laufend die globale Informationssicherheit von ALPLAPlanung, Koordinierung, Durchführung von Defense- und Penetrationstests, Sicherheitstests zur Ermittlung potenzieller Schwachstellen und Bedrohungen, Risikobewertungen und Empfehlung von Abhilfemaßnahmen (zB in Bezug auf IT- und OT-Systeme/Services)Asset Discovery im OT- und IT-Bereich (u.a. Analyse des Shopfloors/Produktionsbereich/OT)Sie arbeiten mit dem Information Security Management System (ISMS), Risk Management und Asset-Management (nach ISO 27001) und berücksichtigen die Schutzziele sowie interne und externe regulatorische AnforderungenSie arbeiten mit Stakeholdern wie zB Abteilungen und Lieferanten zusammen, um zu gewährleisten dass die Richtlinien erfüllt und die Informationssicherheit verbessert wirdSie unterstützen bei der Gestaltung von globalen Richtlinien, Prozessen, der Information Security Architecture und Projekten, um die Informationssicherheit zu verbessernUnterstützung bei der Entwicklung von Prozessen zur koordinierten Reaktion auf Security Incidents (zB Security Incident Response Playbooks)Sie tragen zu Governance & Compliance im Bereich Information Security bei und bringen sich aktiv mit Ihren Ideen und Erfahrungen zu Security-Themen einPlanung, Durchführung, Bearbeitung von internen und externen Audits (im Bereich Information Security)Arbeiten im Kontext von OT und IT Security, technischer und organisatorisches MaßnahmenPlanung und Durchführung von Security-Awareness-Maßnahmen wie zB Trainings, KampagnenReportingSie arbeiten im Headquarter und im internationalen Kontext von ALPLADas bringen Sie mit:Technische oder betriebswirtschaftliche Ausbildung in Informatik, Cyber Security, Informationstechnologie oder einem verwandten BereichErfahrung mit Security Assessment Tools und -Techniken sowie Netzwerk-Protokollen- und-ArchitekturErfahrung mit OT Data Interfaces und OT Systemen, -Konzepten, -Technologien wie zB ICS, MES, SCADA, PLC von VorteilKenntnisse von aktuellen IT- und OT-Sicherheitskonzepten, Identity- und Access-Management-Verfahren, Microsoft-Unternehmensumgebungen, Microsoft-Technologien (zB Azure, Microsoft 365, Active Directory), sicherheitsbezogene TechnologienZertifizierungen wie zB GICSP, CISSP von VorteilSie haben bereits Ausbildung/Erfahrung in den Bereichen ISMS, Risk Management, ISO 27001 oder wollen diese aufbauenZuverlässige, strukturierte, fehlervermeidende ArbeitsweiseZwischenmenschliche Kompetenz, TeamplayerKommunikation in Deutsch und EnglischSie arbeiten gerne abteilungsübergreifend zusammenKenntnisse von Informationssicherheits-Managementsystem, Frameworks, Standards, Risikomanagement und Richtlinien wie NIS/NIS2, NIST, IEC 62443 und ISO 27001 sind von VorteilVertrautheit mit dem ITIL Framework von VorteilBerufserfahrung in Industrieunternehmen von VorteilDas bieten wir Ihnen in unserer Zusammenarbeit:Bei uns können Sie sich entfalten: spannende Aufgaben und Chancen zur Gestaltung erwarten Sie Durch die bewährte Einarbeitungsphase fügen Sie sich rasch perfekt ins Team und können reibungslos durchstarten Richten Sie sich Ihre Arbeitszeit innerhalb des Gleitzeitsystems ganz nach Ihren Wünschen ein Wir fördern klimafreundliche Mobilität, von der ÖPNV-Jahreskarte bis zum Kauf eines E-Bikes Bleiben Sie fit und gesund mit dem professionellen Training von ALPLAsports. Werden Sie Teil eines international tätigen Familienunternehmens