VED BGS Management GmbH logo

Beauftragter (w/m/d) für Informationssicherheit – IT-Infrastruktur

VED BGS Management GmbH
Temps plein
Sur site (présentiel)
Mannheim de
Informatique, Data et Tech, Qualité, Sécurité et HSE

Eine Gruppe, viele Möglichkeiten

Die VED BGS Management GmbH übernimmt als Managementgesellschaft zentrale Aufgaben im Bereich Finance, IT, Marketing und HR für rund 800 Mitarbeitende und unterstützt so zehn Fachfirmen an über 50 Standorten in ganz Deutschland. Hierzu gehören Marken wie VINCI Facilities, SKE International oder G+H Building Services. Die VED BGS Management GmbH ist Teil des Netzwerkes von VINCI Energies Building Solutions und gehört zum französischen VINCI Konzern. Die Unternehmen des Netzwerks erbringen Leistungen in den Bereichen Design & Build, technische Instandhaltung sowie Gebäudemanagement und decken somit den gesamten Lebenszyklus eines Gebäudes ab.

Für unser wachsendes Team suchen wir Sie zum nächstmöglichen Termin für den Einsatz an unseren Standorten Mannheim oder Frankfurt am Main als

Beauftragten (w/m/d) für Informationssicherheit – IT-Infrastruktur

Mannheim oder Frankfurt am Main | Vollzeit | BGS-BGSM-25-014

Sie betreuen in dieser Position unseren Bereich VED-BS. Hierzu gehören Marken wie VINCI Facilities, SKE International, G+H Building Services oder auch Zimmer & Hälbig GmbH, G+H Isolierung, R+S Group oder Calanbau.

Ihre Aufgaben

Informationssicherheits-Managementsystem (ISMS):

  • Aufbau, Pflege und Weiterentwicklung des ISMS im SQUI-System von VINCI Energies
  • Sicherstellung der Umsetzung der ISMS-Strategie und -Richtlinien gemäß ISO/IEC 27001, BSI-Grundschutz und gesetzlichen Anforderungen
  • Kontinuierliche Verbesserung des ISMS unter Berücksichtigung der IT-, OT- und Cloud-Infrastruktur sowie des IT-Service-Managements (ITSM)

Beratung und Unterstützung:

  • Beratung der Geschäftsführung, Führungskräfte und Mitarbeitenden in allen Fragen der Informationssicherheit
  • Meldung und Nachverfolgung von Informationssicherheitsvorfällen (Incidents)
  • Unterstützung bei Risiko- und Business-Impact-Analysen (BIA) sowie bei der Erstellung von Notfall-, Wiederanlauf- und Wiederherstellungsplänen

Notfallmanagement und Tests:

  • Überprüfung der Aktualität und Wirksamkeit von IT-Notfall- und Wiederanlaufplänen
  • Planung, Durchführung und Nachbereitung von Sicherheitsübungen und Penetrationstests in Zusammenarbeit mit Qualitäts-, Sicherheits- und BCM-Beauftragten

Risikomanagement und Audits:

  • Durchführung von Risiko-, Bedrohungs- und Schwachstellenanalysen in IT-/OT-/Cloud-Projekten
  • Überprüfung des Reifegrades des ISMS, inklusive Wirksamkeitskontrollen von Korrektur- und Vorbeugungsmaßnahmen (CAPA)
  • Durchführung und Koordination interner und externer Audits sowie Assessments

Berichtswesen:

  • Regelmäßige schriftliche Berichterstattung an die Geschäftsleitung über den Status der Informationssicherheit
  • Erstellung von Managementberichten und Empfehlungen im Rahmen der Managementbewertung
  • Dokumentation und Nachverfolgung aller relevanten Informationssicherheitsmaßnahmen

Sensibilisierung und Schulung:

  • Förderung des Bewusstseins für Informationssicherheit (Cybersecurity-Kultur) im Unternehmen
  • Unterstützung bei Schulungs- und Trainingsmaßnahmen zur Stärkung der Sicherheitskompetenz der Mitarbeitenden

Koordination und Kommunikation:

  • Unterstützung des Managements bei der Zusammenarbeit mit externen Stellen (Behörden, Polizei, BSI, Kunden)
  • Abstimmung mit Datenschutz-, Compliance- und Prozessmanagement zur Sicherstellung konsistenter Informationssicherheitsprozesse
  • Enge Zusammenarbeit mit den Bereichen IT, Datenschutz, Compliance, Qualitätsmanagement und BCM erforderlich

Ihr Profil

  • Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik oder vergleichbare Qualifikation
  • Mehrjährige Berufserfahrung im Bereich Informationssicherheit, IT-Risikomanagement oder IT-Compliance
  • Fundierte Kenntnisse der ISO/IEC 27001, im BSI-Grundschutz und der relevanten gesetzlichen Vorgaben
  • Analytisches Denkvermögen, hohe Kommunikationsfähigkeit und Durchsetzungsstärke
  • Vertrautheit mit IT-/OT-/Cloud-Architekturen und IT-Service-Management-Prozessen
  • Zertifizierungen wie CISM, CISSP, ISO 27001 Lead Implementer/Auditor oder vergleichbar von Vorteil
  • Muttersprachliche Deutschkenntnisse und fließendes Englisch (mindestens B2-Niveau)

Ihre Vorteile

  • Arbeiten in einem aufgeschlossenen, offenen und kollegialen Team mit umfangreichem Aufgabenspektrum
  • Einsatz von aktuellen und hochwertigen Technologien und Systemen, wie z. B. Office 365, SharePoint (online), Cloud, Teams (Phone-System) usw.
  • Wir leben eine offene, kommunikative Unternehmenskultur mit kontinuierlichem Wissensaustausch
  • Spannende Projekte und neue Herausforderungen in einem internationalen Unternehmen
  • Förderung, Weiterbildungen und Ausbau der Fachkompetenz
  • Aktives Gestalten und Verändern von Prozessen
  • Darüber hinaus bieten wir u. a.: Aktienprogramm, Altersvorsorge, Gesundheitsvorsorge, Bikeleasing, familienfreundlicher Arbeitgeber, Firmenevents, flexible Arbeitszeit, Kinderbetreuungszuschuss, Mitarbeitendenrabatte, mobiles Arbeiten, Parkmöglichkeiten, Angebote, Getränke, standortbezogene Extras, Fitnessangebot, 30 Tage Urlaub, Brillenzuschuss u. v. m.

Ihre Bewerbung

Bitte senden Sie uns Ihre Bewerbung über unser Bewerbungsportal. Wenn Sie vorab Fragen haben, freuen

wir uns auf Ihren Anruf.

VED BGS Management GmbH | Michelle Bongen | Personalreferentin Recruiting und Personalmarketing | August-Borsig-Straße 6 | 68199 Mannheim | Tel. +49 621 12261022

vinci-energies.de/karriere

Postuler
Partager cette offre