Aktuelle Jobs im Zusammenhang mit Technical Information Security Officer - Hamburg, Hamburg - Bergman Germany HoldCo GmbH

  • Technical Information Security Officer

    Vor 2 Tagen

    Hamburg, Hamburg, Deutschland Bergman Clinics Germany Vollzeit

    Ihre AufgabenDer Technical Information Security Officer (TISO) schlägt die Brücke zwischen Governance und Technologie.Sie sind verantwortlich für die Implementierung, das Management und die Überwachung unserer Cybersicherheitsinfrastruktur und -kontrollen. Sie setzen sowohl lokale als auch Konzernrichtlinien, Sicherheitsframeworks und rechtliche...

  • Intern Information Security

    vor 1 Woche

    Hamburg, Hamburg, Deutschland Raisin SE Vollzeit

    Your growth is our growth. Our success is your success.Couldn't find the right position?About Raisin About Raisin Bank About Raisin USAbout Raisin UKTeamThe Information Security function within the 2nd Line of Defence sits within the Compliance department. The function defines the methodological framework, policies, and procedures for managing ICT and...

  • Security Officer

    Vor 2 Tagen

    Hamburg, Hamburg, Deutschland RWE Vollzeit

    RWE Renewables Europe & Australia GmbHTo start as soon as possible, full time, permanentFunctional area: IT / DigitalAbout the RoleThe OT Security Officer will play a pivotal role in safeguarding OPEA and Offshore's operational technology (OT) environment across renewable energy assets (onshore/offshore wind and photovoltaic sites). This role combines strong...

  • Privacy & Information Security Expert (m/w/d)

    Vor 2 Tagen

    Hamburg, Hamburg, Deutschland secjur GmbH Vollzeit

    Who we areSECJUR is a rapidly growing legal tech company that has been changing the compliance market significantly since its founding in 2018. Our self-developed and AI-powered SaaS automation platform, the Digital Compliance Office, supports companies of all sizes with regulatory challenges such as information security and data protection. In an era of...

  • Information Security Manager

    Vor 2 Tagen

    Hamburg, Hamburg, Deutschland eppdata GmbH Vollzeit

    What Do You Do At EppdataImprove and maintain an information security management system and documentationInformation security risk managementNetwork security appliance configuration and management (Firewall, IDS/IPS, antivirus)Identify security vulnerabilities and gaps and support and follow-up on remediation implementationSupport and facilitation of...

  • Network Security Engineer

    Vor 2 Tagen

    Hamburg, Hamburg, Deutschland ORCHAL Vollzeit

    Company DescriptionORCHAL is a global leader in providing round-the-clock expert IT support services, offering technical expertise across a wide range of IT solutions. Our skilled engineers ensure prompt resolution of issues through onsite support and comprehensive field engineer management, while prioritizing quality and customer satisfaction. With a...

  • Werkstudent (m/w/d) – Information Security Operations

    Vor 2 Tagen

    Hamburg, Hamburg, Deutschland MB Energy Vollzeit

    MB Energy, gegründet 1947 und mit Hauptsitz in Hamburg, ist ein unabhängiges und integriertes Energieunternehmen mit Aktivitäten in Europa, den Vereinigten Staaten und Singapur. Das Unternehmen ist im Import, Lagerung, Vertrieb und Vermarktung von Erdölprodukten, Flüssiggas (LPG), Chemikalien und Biokraftstoffen tätig. Mit jahrzehntelanger...

  • Information Security Officer

    vor 3 Wochen

    Hamburg, Hamburg, Deutschland Quest One Vollzeit

    Unsere MissionQuest One ist ein globaler Vorreiter in der PEM-Elektrolyse. Unser Ziel ist klar: Wir wollen mit unseren Elektrolyseuren einen entscheidenden Beitrag zur Reduzierung von Treibhausgasen leisten. Seit unseren Anfängen als Wissenschaftsprojekt im Jahr 1997 sind wir gewachsen – heute sind wir ein Tochterunternehmen von Everllence mit rund 500...

  • Student Assistant in Quality, HSE, and Information Security

    vor 3 Wochen

    Hamburg, Hamburg, Deutschland DNV Vollzeit

    As a Student Assistant in Quality, HSE, and Information Security, you will become part of a collaborative and supportive environment focused on operational excellence, continuous improvement, and transparent performance management. You will support activities across Quality, HSE, and Information Security, contributing to structured reporting, performance...

  • Senior Site Security Manager

    Vor 2 Tagen

    Hamburg, Hamburg, Deutschland NXP Semiconductors Vollzeit

    The Site and Process Security Certification (SPSC) team forms an integral part of the Competence Center Crypto & Security (CCC&S) within the NXP CTO organisation. The primary aim of this team is to support NXP's various business units in matters relating to product certification and to facilitate customer interactions concerning security certification. The...

Technical Information Security Officer

vor 4 Wochen

Hamburg, Hamburg, Deutschland Bergman Germany HoldCo GmbH Vollzeit
Ihre Aufgaben

Der Technical Information Security Officer (TISO) schlägt die Brücke zwischen Governance und Technologie.

Sie sind verantwortlich für die Implementierung, das Management und die Überwachung unserer Cybersicherheitsinfrastruktur und -kontrollen. Sie setzen sowohl lokale als auch Konzernrichtlinien, Sicherheitsframeworks und rechtliche Anforderungen in konkrete Sicherheitskontrollen und -konfigurationen für unsere IT-Umgebung um.

Diese Rolle vereint fundiertes technisches Fachwissen mit Managementkompetenzen, um unsere Sicherheitskontrollen mit unseren Geschäftszielen in Einklang zu bringen. Sie sind Teil der deutschen IT-Organisation und arbeiten eng mit unserem Group CISO und anderen internationalen TISO-Kollegen bei Bergman zusammen, um Ihre Fähigkeiten gemeinsam weiterzuentwickeln.

Hauptverantwortlichkeiten

Governance & Compliance

• Implementierung und Überwachung technischer Schutzmaßnahmen (hauptsächlich basierend auf dem CIS-Kontrollrahmen), um den Schutz und die Compliance unserer Systeme und Daten zu gewährleisten.

• Unterstützung der Weiterentwicklung und kontinuierlichen Verbesserung unseres Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001, BSI IT-Grundschutz, IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0), NIS2-Richtlinie und DSGVO.

• Durchführung und Dokumentation von Risikoanalysen, Sicherheitsbewertungen und technischen Audits.

• Umsetzung von Verbesserungsinitiativen für Richtlinien, technische Standards und Sicherheitsarchitekturen.

• Beratung von Management und IT-Teams zu den Prinzipien von Security-by-Design und Privacy-by-Design.

• Verantwortung für den CIS-Kontrollrahmen, Ableitung und Umsetzung geeigneter Maßnahmen.

Technische Sicherheit & Betrieb

• Bewertung und Implementierung technischer und organisatorischer Maßnahmen (TOMs) zur Minderung von Sicherheitsrisiken.

• Überwachung des Schwachstellenmanagements, des Patch-Managements und der Prozesse zur Endpunktsicherheit.

• Penetrationstests, Red-Team-Übungen und Maßnahmen zur Reaktion auf Sicherheitsvorfälle koordinieren.

• SIEM-, IDS/IPS- und Firewall-Warnmeldungen überwachen und analysieren, um kontinuierliche Bedrohungstransparenz zu gewährleisten.

• Bei der Bearbeitung von Sicherheitsvorfällen, der Ursachenanalyse und der Nachbesprechung mitwirken.

• Eng mit den Teams für IT-Betrieb, DevOps und Infrastruktur zusammenarbeiten, um sichere Konfigurationen (Netzwerk, Cloud und Endgeräte) zu gewährleisten.

• Sich über BSI-Empfehlungen, CVE-Meldungen und neue Bedrohungen, die für die IT-Umgebung des Unternehmens relevant sind, auf dem Laufenden halten.

Deine AufgabenIhr Profil


• Bachelor- oder Masterabschluss in Informationssicherheit, Informatik oder IT-Engineering.

• 3–7 Jahre Berufserfahrung im Bereich Informations- oder Cybersicherheit, idealerweise in einem regulierten Umfeld oder einer kritischen Infrastruktur.

• Fundierte Kenntnisse in der Absicherung von On-Premise- und Cloud-basierten LAN- und WAN-Infrastrukturen. Nachgewiesene technische Expertise mit verschiedenen Netzwerkprotokollen, Firewalls, SIEM-Lösungen, Endpoint Protection und Schwachstellenmanagement ist von Vorteil.

• Erfahrung mit BSI IT-Grundschutz, ISO 27001, CIS Controls, NIS2 und DSGVO-Compliance-Frameworks ist wünschenswert.

• Erfahrung in der Reaktion auf Sicherheitsvorfälle, im Sicherheitsmonitoring und in der risikobasierten Priorisierung.

• Nachgewiesene Fähigkeit, technische Risiken in ihre geschäftlichen Auswirkungen zu übersetzen und diese verständlich an nicht-technische Stakeholder zu kommunizieren.

• Verhandlungssicheres Deutsch und Englisch sind erforderlich.

• Relevante Zertifizierungen oder Akkreditierungen sind wünschenswert, z. B.:
o BSI IT-Grundschutz Practitioner/Consultant
o CISM/CISSP/CEH/CompTIA Security+

Dein ProfilWarum wir?
  • Flexible Arbeitszeiten in einem modernen Office
  • Wir bieten ein unbefristetes Arbeitsverhältnis in Voll- oder Teilzeit
  • Dich erwartet eine anspruchsvolle Tätigkeit mit hohem Gestaltungsspielraum in einer gesellschaftlich sehr relevanten Branche
  • Wir bieten eine moderne und transparente Unternehmens- und Führungskultur
  • Du bist eingebunden in die Zukunftsentwicklung unserer Klinikgruppe
  • Monatlicher Sachbezug über unseren Partner become1 oder eine Black-Label Mitgliedschaft bei FitnessFirst, welche ihr Studio direkt gegenüber von deinem zukünftigen Office haben
Kontakt