Information Security Officer - TISAX Kenntnisse (m/w/d)

Stellenbeschreibung:

Was entsteht, wenn Leidenschaft und Innovation zusammentreffen? Wir gestalten die Zukunft des mobilen Innenraums, indem wir komplexe Herausforderungen in begeisternde Lösungen verwandeln. Unsere Mission ist es, Trends nicht nur zu folgen, sondern sie aktiv mitzugestalten und durch das Zusammenführen unterschiedlicher Kompetenzen neue Wege zu gehen. Du bist ein Tech-Integrator und suchst eine Position, in der du deine Kompetenz und Innovationskraft einbringen kannst, um das Ambiente in Fahrzeuginnenräumen zu prägen und Elektronikkomponenten zu integrieren. Hier findest du die Möglichkeit, deine Expertise in einem zukunftsorientierten Umfeld zu entfalten und echte Begeisterung zu schaffen.

Sie bauen das Informationssicherheitsmanagementsystem (ISMS) gemäß ISO 27001 und VDA ISA auf, pflegen und entwickeln es kontinuierlich weiter
Sie bereiten alle relevanten Audits im Automobilumfeld vor, führen diese durch und bereiten sie nach, insbesondere TISAX-Audits auf Basis des VDA ISA-Katalogs, ISO 27001 interne und externe Audits sowie Lieferanten- und Kund:innen-Audits im Bereich Informationssicherheit
Sie unterstützen bei auditspezifischen Anforderungen der OEMs (z. B. BMW, VW, Mercedes-Benz) und analysieren sowie behandeln sicherheitsrelevante Vorfälle, während Sie die Incident-Response-Prozesse koordinieren
Sie planen und führen Awareness-Schulungen, Trainings und Informationskampagnen für Mitarbeitende durch und überwachen sowie entwickeln Zugriffskonzepte, Berechtigungsmanagement und Schutzbedarfsklassifizierungen weiter
Sie stellen die Einhaltung von Datenschutz- und Compliance-Anforderungen in enger Abstimmung mit dem Datenschutzbeauftragten sicher und bewerten sowie überprüfen die Informationssicherheit bei Lieferanten und Dienstleistern, inklusive Auditvorbereitung
Sie beraten die Fachbereiche zu Anforderungen von TISAX-Labels wie „Information High“, „Prototype Protection“ oder „Data Protection“ und beobachten kontinuierlich neue Sicherheitsanforderungen aus der Automobilindustrie

Sie haben fundierte Kenntnisse in ISO 27001, ISO 27002, ISO 27005 sowie VDA ISA / TISAX und Erfahrung im Aufbau und Betrieb eines ISMS sowie in internen und externen Audits
Sie verfügen über Kenntnisse in Risikomanagement, Incident Response und Awareness-Maßnahmen sowie ein grundlegendes Verständnis von IT-Infrastrukturen, Berechtigungsmanagement und Netzwerksicherheit
Sie besitzen Kenntnisse in Datenschutz (DSGVO) und Compliance-Anforderungen und haben Erfahrung mit OEM-Security-Anforderungen
Sie sind ISO/IEC 27001 Lead Implementer oder Lead Auditor und haben eine TÜV / DEKRA zertifizierte TISAX-/ VDA ISA-Schulung absolviert
Sie besitzen eine CISM, CISSP oder CISA Zertifizierung (alternativ) und eine Datenschutz-Zertifizierung, z.B. als Datenschutzbeauftragte:r (TÜV / DEKRA / IHK)