IT Information Security Manager (m/w/d)

Gerresheimer ist als innovativer System- und Losungsanbieter der globale Partner der Pharma-, Biotech- und Kosmetikindustrie. Das Unternehmen bietet ein umfassendes Portfolio an pharmazeutischen Primarverpackungen, Verabreichungssystemen fur Medikamente, Medizinprodukten und digitalen Losungen fur die Therapiebegleitung. Gerresheimer sorgt dafur, dass Medikamente sicher zum Patienten gelangen und zuverlassig verabreicht werden konnen. Mit uber 13.000 Mitarbeitenden und 39 Produktionsstandorten in Europa, Amerika und Asien ist Gerresheimer global prasent und produziert vor Ort fur die regionalen Markte.

• Fachliche Verantwortung fur den Aufbau und Betrieb sowie die kontinuierliche Weiterentwicklung eines ISO27001konformen Information Security Management Systems (ISMS) inklusive Steuerung und Umsetzung der Vorbereitung einer angestrebten ISO27001Zertifizierung
• Identifikation, Bewertung und Steuerung von Informationssicherheitsrisiken einschlielich Definition und Nachverfolgung geeigneter Manahmen
• Entwicklung, Pflege und Durchsetzung von Informationssicherheitsrichtlinien, prozessen und standards
• Sicherstellung der Compliance mit gesetzlichen, regulatorischen und internen Anforderungen im Bereich Informationssicherheit
• Vorbereitung, Begleitung und Nachbereitung von Audits, Assessments und Zertifizierungen sowie Sicherstellung der Audit und Nachweisfahigkeit
• Funktion als zentrale Ansprechperson fur Informationssicherheit gegenuber Management, Fachbereichen, IT und externen Partnern
• Beratung und Unterstutzung von Projekten und Fachbereichen hinsichtlich SecuritybyDesign und risikoorientierter Sicherheitsanforderungen
• Steuerung und Koordination der Zusammenarbeit mit ITOperations, Datenschutz, Compliance und weiteren relevanten Stakeholdern
• Aufbau und Weiterentwicklung von Reporting und Kennzahlensystemen zur transparenten Darstellung des Informationssicherheitsniveaus
• Unterstutzung bei der Behandlung von Sicherheitsvorfallen (GovernancePerspektive) sowie Ableitung von Verbesserungsmanahmen
• Fachliche Verantwortung fur Forderung, Umsetzung und Durchsetzung des Sicherheitsbewusstseins im Unternehmen, inkl. Steuerung von AwarenessManahmen, Monitoring der Wirksamkeit und ManagementReporting
• Durchfuhrung und fachliche Verantwortung fur ITSecurityPrufungen im Rahmen des ITSourcingBoardProzesses

• Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, ITSicherheit oder eine vergleichbare Ausbildung
• Mindestens funf Jahre Berufserfahrung im Umfeld Information Security, ITSecurityGovernance oder ISMS
• Fundierte Kenntnisse im Aufbau, Betrieb und der Weiterentwicklung von Informationssicherheitsstrukturen (u.a. ISMS)
• Gutes Verstandnis von Bedrohungslagen, Sicherheitsrisiken und Schutzbedarfen von Informationen, Systemen und Geschaftsprozessen
• Erfahrung in der Zusammenarbeit mit IT, Fachbereichen und Management zur Umsetzung angemessener Sicherheitsmanahmen
• Fahigkeit Sicherheitsanforderungen pragmatisch, risikobasiert und umsetzungsorientiert zu definieren
• Strukturierte, analytische und selbststandige Arbeitsweise mit hohem Qualitats und Verantwortungsbewusstsein
• Kommunikationsstarke und die Fahigkeit komplexe Themen verstandlich und adressatengerecht aufzubereiten
• Sehr gute Deutsch und Englischkenntnisse in Wort und Schrift

Profitieren Sie von unseren attraktiven Arbeitgeberleistungen wie z.B.

• Flexible Arbeitszeitgestaltung
• Flache Hierarchien und hohe Kollegialitat
• Moglichkeit des mobilen Arbeitens

Wir haben Ihr Interesse geweckt? Dann freuen wir uns auf Ihre Bewerbung!