Referent:in Information Security Advisory, Audit & Informationsschutz

Zum nächstmöglichen Zeitpunkt suchen wir dich als Referent:in Information Security Advisory, Audit & Informationsschutz (w/m/d) für die Deutsche Bahn AG am Standort Berlin oder Frankfurt (Main).

Deine Aufgaben

• In dieser Position bist du verantwortlich, gemeinsam mit unseren Geschäftsfeldern geeignete Maßnahmen zum Schutz von Unternehmensinformationen in deren Vorhaben zu integrieren und so nachhaltig die Sicherheit im Konzern zu verbessern
• Dabei sorgst du für die notwendige Transparenz hinsichtlich der Regularien und Standards zum Informationsschutz und definierst die Anforderungen und identifizierst Weiterentwicklungspotentiale im Kontext Informationsschutz
• Den Auf- und Ausbau von Standards und Kompetenzen im IT-Security Umfeld des Konzerns treibst du voran, um Synergien im Konzern zu schaffen und zu nutzen
• Dir gelingt es, auch Top - Führungskräfte in der Anwendung des Informationsschutzes, bspw. bei der Klassifizierung von und dem Umgang mit Unternehmensinformationen, zu unterstützen und zu befähigen
• Du führst die Messung der Umsetzung durch geeignete Kennzahlen (KPIs) durch und entwickelst weitere Monitoringmaßnahmen
• Weiterhin entwickelst du interne Kontrollen (bspw. Assessments und Audits) im Bereich Informationssicherheit und ISO 27001ff. neu bzw. weiter und führst diese auch durch
• Du kümmerst dich um die Weiterentwicklung von Methoden und betreibst aktives Stakeholder-Management

Dein Profil

• Du hast dein Studium als (Wirtschafts-) Informatiker:in bzw. eine vergleichbare Fachrichtung mit IT-Bezug erfolgreich abgeschlossen bzw. verfügst über eine vergleichbare Qualifikation
• Sehr gute und mehrjährige Kenntnisse im Bereich Informationsschutz und Erfahrungen in der Richtlinienarbeit bzw. im Auditumfeld sowie ein gutes Verständnis für personenbezogene Daten bzw. Datenschutzkenntnisse sind für dich von Vorteil
• Das Geschäftsgeheimnisgesetz, der Wirtschaftsgrundschutz sowie Know-how-Schutz und das BSI-IT-Sicherheitsgesetz sind dir geläufig
• Du bringst Erfahrungen aus dem KRITIS-Umfeld mit und bist mit der aktuellen Gesetzeslage rund um das Thema KRITIS-Dachgesetz und NIS 2 vertraut
• Zudem sind Zertifizierungen (ISO 27001, CISM, CISSP, etc.) im Bereich IT-Security wünschenswert und dein technisches Wissen bzw. Affinität ermöglichen dir, Diskussionen auf Augenhöhe mit IT-/OT-Fachexpert:innen aus Architektur und Governance zu führen
• Durch mehrjährige Erfahrung im Informationssicherheitsumfeld bist du es gewohnt, mit unterschiedlichsten Stakeholdern sicher zu kommunizieren und präsentierst auch vor größeren Gruppen souverän