Information Security Governance Analyst (m/w/d)

Remote, Ettlingen
vor 7 Tagen

Ihre Karriere bei Bruker – Entwickeln Sie Ihr Potenzial

Bruker ermöglicht es Wissenschaftlern, bahnbrechende Entdeckungen zu machen und neue Anwendungen zu entwickeln, die die Qualität des menschlichen Lebens verbessern. Die leistungs­starken wissen­schaftlichen Instrumente und hochwertigen analytischen und diagnostischen Lösungen von Bruker ermöglichen es Wissen­schaftlern, Leben und Materialien auf molekularer, zellulärer und mikroskopischer Ebene zu erforschen. In enger Zusammen­arbeit mit unseren Kunden ermöglicht Bruker Innovationen, Produktivitäts­steigerungen und Kunden­erfolge in der molekular- und zellbiologischen Forschung im Bereich Life Science, in angewandten und pharmazeutischen Anwendungen, in der Mikroskopie und Nanoanalytik sowie in industriellen Anwendungen. An dieser permanenten Heraus­forderung arbeiten heute weltweit mehr als 10.000 Mitarbeiter an über 100 Standorten. Bruker bietet differenzierte, hochwertige Life-Science- und Diagnostik-Systeme und -Lösungen in den Bereichen präklinische Bildgebung, klinische Phänomik-Forschung, Proteomik und Multiomik, räumliche und Einzel­zell­biologie, funktionelle Struktur- und Kondensat­biologie sowie klinische Mikrobiologie und molekulare Diagnostik.

Wir suchen zur Verstärkung unseres Teams am Standort Ettlingen, gerne remote innerhalb Deutschlands, einen detailorientierten und erfahrenen

Information Security Governance Analyst (m/w/d)

Aufgaben/Verantwortlichkeiten:

Der ideale Kandidat wird für die Entwicklung, Implementierung und Pflege von Governance-Richt­linien verant­wortlich sein und die Ein­hal­tung von Sicher­heits­richt­linien, -standards und -vorschriften sicher­stellen. Der Schwer­punkt dieser Aufgabe liegt auf dem Schutz der Daten­bestände des Unter­nehmens, dem Risiko­management und der Schaffung einer Kultur des Sicher­heits­bewusst­seins.
  • Entwicklung und Aufrecht­erhaltung eines Rahmen­plans für die Sicher­heits­verwaltung: Entwurf, Implementierung und Verwaltung des Rahmens für die Informations­sicherheits- Steuerung des Unter­nehmens, um die Über­einstimmung mit den Geschäfts­zielen und den Anforderungen der Compliance zu gewähr­leisten.
  • Entwicklung und Durchsetzung von Richtlinien: Erstellen, überprüfen und aktualisieren Sie Sicherheits­richtlinien, -standards und -verfahren, um sicher­zustellen, dass sie den neuesten Bedrohungen und Compliance-Anforderungen entsprechen (z. B. ISO 27001, NIST, GDPR).
  • Risikomanagement: Führen Sie regel­mäßige Risiko- und Schwach­stellen­bewertungen durch, identifizieren Sie Sicher­heits­lücken und implementieren Sie Pläne zur Risiko­behandlung.
  • Compliance- und Audit-Management: Leitung und Unterstützung interner und externer Audits im Zusammen­hang mit der Informations­sicherheit und Gewähr­leistung der Einhaltung von Branchen­vorschriften und bewährten Verfahren.
  • Management von Vorfällen: Zusammenarbeit mit den Sicher­heits­teams bei der Reaktion auf Sicher­heits­vorfälle, der Analyse von Sicher­heits­verletzungen und der Umsetzung von Verbesserungen zur Vermeidung künftiger Vorfälle.
  • Schulung und Sensibilisierung: Entwicklung und Durch­führung von Schulungs- und Sensibilisierungs­programmen zur Informations­sicher­heit für Mitarbeiter, um eine Kultur des Sicher­heits­bewusst­seins zu fördern.
  • Zusammenarbeit mit Stakeholdern: Zusammen­arbeit mit den Geschäfts­bereichen, der IT-Abteilung und der Rechts­abteilung, um die Abstimmung von Sicher­heits­strategien, Geschäfts­kontinuitätsplänen und Risiko­management­prozessen zu gewähr­leisten.
  • Überprüfung und Reporting: Festlegung von Schlüssel­kennzahlen und Berichts­mechanismen, um die Effektivität der Security Governance zu verfolgen und die Sicher­heits­lage an die Geschäfts­leitung zu kommunizieren.

Qualifikationen:

  • Bachelor-Abschluss in Informations­sicher­heit, Informatik oder einem verwandten Bereich.
  • Sehr gute Deutsch­kenntnisse (B2) sowie Englisch­kenntnisse (mindestens B2) sind erforderlich.
  • Berufliche Zertifizierungen (z. B. CISM, CISSP, CRISC, ISO 27001 Lead Implementer) sind von großem Vorteil.
  • 3 – 5 Jahre Erfahrung in den Bereichen Informations­sicher­heits­management, Risiko­management oder Compliance.
  • Ausgeprägte Kenntnisse von Sicher­heits­richt­linien und -standards (z. B. ISO 27001, NIST, COBIT).
  • Erfahrung in der Entwicklung und Verwaltung von Sicher­heits­richt­linien und -verfahren.
  • Kenntnisse der Daten­schutz­vorschriften wie GDPR, HIPAA usw.
  • Ausgeprägte analytische und problem­lösende Fähig­keiten.
  • Ausgezeichnete schriftliche und münd­liche Kommunikations­fähig­keiten, insbesondere für die Bericht­erstattung an die Geschäfts­leitung.
  • Fähigkeit, mit funktions­über­greifenden Teams zusammen­zuarbeiten und mehrere Projekte gleich­zeitig zu verwalten.

Wir freuen uns Ihren Lebenslauf online und auf Englisch zu erhalten.

Kontakt

Starten Sie Ihre Karriere und bewerben Sie sich jetzt gleich über unsere Homepage www.bruker.com.
Bitte nutzen Sie das Online-Bewerbungsformular (Kennziffer 2024-16422 )!
Wir freuen uns auf Sie!

Bruker HR-Recruiting

Innovation with Integrity