Ihre Aufgaben
Der Technical Information Security Officer (TISO) schlägt die Brücke zwischen Governance und Technologie.
Sie sind verantwortlich für die Implementierung, das Management und die Überwachung unserer Cybersicherheitsinfrastruktur und -kontrollen. Sie setzen sowohl lokale als auch Konzernrichtlinien, Sicherheitsframeworks und rechtliche Anforderungen in konkrete Sicherheitskontrollen und -konfigurationen für unsere IT-Umgebung um.
Diese Rolle vereint fundiertes technisches Fachwissen mit Managementkompetenzen, um unsere Sicherheitskontrollen mit unseren Geschäftszielen in Einklang zu bringen. Sie sind Teil der deutschen IT-Organisation und arbeiten eng mit unserem Group CISO und anderen internationalen TISO-Kollegen bei Bergman zusammen, um Ihre Fähigkeiten gemeinsam weiterzuentwickeln.
Hauptverantwortlichkeiten
Governance & Compliance
• Implementierung und Überwachung technischer Schutzmaßnahmen (hauptsächlich basierend auf dem CIS-Kontrollrahmen), um den Schutz und die Compliance unserer Systeme und Daten zu gewährleisten.
• Unterstützung der Weiterentwicklung und kontinuierlichen Verbesserung unseres Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001, BSI IT-Grundschutz, IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0), NIS2-Richtlinie und DSGVO.
• Durchführung und Dokumentation von Risikoanalysen, Sicherheitsbewertungen und technischen Audits.
• Umsetzung von Verbesserungsinitiativen für Richtlinien, technische Standards und Sicherheitsarchitekturen.
• Beratung von Management und IT-Teams zu den Prinzipien von Security-by-Design und Privacy-by-Design.
• Verantwortung für den CIS-Kontrollrahmen, Ableitung und Umsetzung geeigneter Maßnahmen.
Technische Sicherheit & Betrieb
• Bewertung und Implementierung technischer und organisatorischer Maßnahmen (TOMs) zur Minderung von Sicherheitsrisiken.
• Überwachung des Schwachstellenmanagements, des Patch-Managements und der Prozesse zur Endpunktsicherheit.
• Penetrationstests, Red-Team-Übungen und Maßnahmen zur Reaktion auf Sicherheitsvorfälle koordinieren.
• SIEM-, IDS/IPS- und Firewall-Warnmeldungen überwachen und analysieren, um kontinuierliche Bedrohungstransparenz zu gewährleisten.
• Bei der Bearbeitung von Sicherheitsvorfällen, der Ursachenanalyse und der Nachbesprechung mitwirken.
• Eng mit den Teams für IT-Betrieb, DevOps und Infrastruktur zusammenarbeiten, um sichere Konfigurationen (Netzwerk, Cloud und Endgeräte) zu gewährleisten.
• Sich über BSI-Empfehlungen, CVE-Meldungen und neue Bedrohungen, die für die IT-Umgebung des Unternehmens relevant sind, auf dem Laufenden halten.
Sie sind verantwortlich für die Implementierung, das Management und die Überwachung unserer Cybersicherheitsinfrastruktur und -kontrollen. Sie setzen sowohl lokale als auch Konzernrichtlinien, Sicherheitsframeworks und rechtliche Anforderungen in konkrete Sicherheitskontrollen und -konfigurationen für unsere IT-Umgebung um.
Diese Rolle vereint fundiertes technisches Fachwissen mit Managementkompetenzen, um unsere Sicherheitskontrollen mit unseren Geschäftszielen in Einklang zu bringen. Sie sind Teil der deutschen IT-Organisation und arbeiten eng mit unserem Group CISO und anderen internationalen TISO-Kollegen bei Bergman zusammen, um Ihre Fähigkeiten gemeinsam weiterzuentwickeln.
Hauptverantwortlichkeiten
Governance & Compliance
• Implementierung und Überwachung technischer Schutzmaßnahmen (hauptsächlich basierend auf dem CIS-Kontrollrahmen), um den Schutz und die Compliance unserer Systeme und Daten zu gewährleisten.
• Unterstützung der Weiterentwicklung und kontinuierlichen Verbesserung unseres Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001, BSI IT-Grundschutz, IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0), NIS2-Richtlinie und DSGVO.
• Durchführung und Dokumentation von Risikoanalysen, Sicherheitsbewertungen und technischen Audits.
• Umsetzung von Verbesserungsinitiativen für Richtlinien, technische Standards und Sicherheitsarchitekturen.
• Beratung von Management und IT-Teams zu den Prinzipien von Security-by-Design und Privacy-by-Design.
• Verantwortung für den CIS-Kontrollrahmen, Ableitung und Umsetzung geeigneter Maßnahmen.
Technische Sicherheit & Betrieb
• Bewertung und Implementierung technischer und organisatorischer Maßnahmen (TOMs) zur Minderung von Sicherheitsrisiken.
• Überwachung des Schwachstellenmanagements, des Patch-Managements und der Prozesse zur Endpunktsicherheit.
• Penetrationstests, Red-Team-Übungen und Maßnahmen zur Reaktion auf Sicherheitsvorfälle koordinieren.
• SIEM-, IDS/IPS- und Firewall-Warnmeldungen überwachen und analysieren, um kontinuierliche Bedrohungstransparenz zu gewährleisten.
• Bei der Bearbeitung von Sicherheitsvorfällen, der Ursachenanalyse und der Nachbesprechung mitwirken.
• Eng mit den Teams für IT-Betrieb, DevOps und Infrastruktur zusammenarbeiten, um sichere Konfigurationen (Netzwerk, Cloud und Endgeräte) zu gewährleisten.
• Sich über BSI-Empfehlungen, CVE-Meldungen und neue Bedrohungen, die für die IT-Umgebung des Unternehmens relevant sind, auf dem Laufenden halten.