IT Information Security Manager (m/w/d)

Unternehmensbeschreibung

Gerresheimer ist als innovativer System- und Lösungsanbieter der globale Partner der Pharma-, Biotech- und Kosmetikindustrie. Das Unternehmen bietet ein umfassendes Portfolio an pharmazeutischen Primärverpackungen, Verabreichungssystemen für Medikamente, Medizinprodukten und digitalen Lösungen für die Therapiebegleitung. Gerresheimer sorgt dafür, dass Medikamente sicher zum Patienten gelangen und zuverlässig verabreicht werden können. Mit über 13.000 Mitarbeitenden und 39 Produktionsstandorten in Europa, Amerika und Asien ist Gerresheimer global präsent und produziert vor Ort für die regionalen Märkte.

Stellenbeschreibung

• Fachliche Verantwortung für den Aufbau und Betrieb sowie die kontinuierliche Weiterentwicklung eines ISO 27001‑konformen Information Security Management Systems (ISMS) inklusive Steuerung und Umsetzung der Vorbereitung einer angestrebten ISO 27001‑Zertifizierung
• Identifikation, Bewertung und Steuerung von Informationssicherheitsrisiken einschließlich Definition und Nachverfolgung geeigneter Maßnahmen
• Entwicklung, Pflege und Durchsetzung von Informationssicherheitsrichtlinien, ‑prozessen und ‑standards
• Sicherstellung der Compliance mit gesetzlichen, regulatorischen und internen Anforderungen im Bereich Informationssicherheit
• Vorbereitung, Begleitung und Nachbereitung von Audits, Assessments und Zertifizierungen sowie Sicherstellung der Audit‑ und Nachweisfähigkeit
• Funktion als zentrale Ansprechperson für Informationssicherheit gegenüber Management, Fachbereichen, IT und externen Partnern
• Beratung und Unterstützung von Projekten und Fachbereichen hinsichtlich Security‑by‑Design und risikoorientierter Sicherheitsanforderungen
• Steuerung und Koordination der Zusammenarbeit mit IT‑Operations, Datenschutz, Compliance und weiteren relevanten Stakeholdern
• Aufbau und Weiterentwicklung von Reporting‑ und Kennzahlensystemen zur transparenten Darstellung des Informationssicherheitsniveaus
• Unterstützung bei der Behandlung von Sicherheitsvorfällen (Governance‑Perspektive) sowie Ableitung von Verbesserungsmaßnahmen
• Fachliche Verantwortung für Förderung, Umsetzung und Durchsetzung des Sicherheitsbewusstseins im Unternehmen, inkl. Steuerung von Awareness‑Maßnahmen, Monitoring der Wirksamkeit und Management‑Reporting
• Durchführung und fachliche Verantwortung für IT‑Security‑Prüfungen im Rahmen des IT‑Sourcing‑Board‑Prozesses

Qualifikationen

• Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, IT‑Sicherheit oder eine vergleichbare Ausbildung
• Mindestens fünf Jahre Berufserfahrung im Umfeld Information Security, IT‑Security‑Governance oder ISMS
• Fundierte Kenntnisse im Aufbau, Betrieb und der Weiterentwicklung von Informationssicherheitsstrukturen (u.a. ISMS)
• Gutes Verständnis von Bedrohungslagen, Sicherheitsrisiken und Schutzbedarfen von Informationen, Systemen und Geschäftsprozessen
• Erfahrung in der Zusammenarbeit mit IT, Fachbereichen und Management zur Umsetzung angemessener Sicherheitsmaßnahmen
• Fähigkeit Sicherheitsanforderungen pragmatisch, risikobasiert und umsetzungsorientiert zu definieren
• Strukturierte, analytische und selbstständige Arbeitsweise mit hohem Qualitäts‑ und Verantwortungsbewusstsein
• Kommunikationsstärke und die Fähigkeit komplexe Themen verständlich und adressatengerecht aufzubereiten
• Sehr gute Deutsch‑ und Englischkenntnisse in Wort und Schrift

Zusätzliche Informationen

Profitieren Sie von unseren attraktiven Arbeitgeberleistungen wie z.B.

• Flexible Arbeitszeitgestaltung
• Flache Hierarchien und hohe Kollegialität
• Möglichkeit des mobilen Arbeitens

Wir haben Ihr Interesse geweckt? Dann freuen wir uns auf Ihre Bewerbung!