Wir bei Mercedes-Benz Automotive Mobility (MBAM) gestalten die Zukunft der Mobilität, indem wir neue, innovative Nutzungskonzepte entwickeln und Menschen zusammenbringen, die Freude daran haben, in einem dynamischen Umfeld ein flexibles Mietprodukt weiterzuentwickeln.
Unter der Marke Mercedes-Benz Rent bieten wir in Deutschland die Möglichkeit, Fahrzeuge aller Klassen und Baureihen von Mercedes-Benz zu mieten. Mit unseren flexiblen Mobilitätslösungen erfüllen wir die individuellen Bedürfnisse unserer Kundinnen und Kunden – heute und in Zukunft.
Dank der inzwischen größten elektrischen Mietflotte Deutschlands ermöglichen wir unseren Nutzerinnen und Nutzern eine unkomplizierte, flexible Form der Elektromobilität und leisten gleichzeitig einen wichtigen Beitrag zu einer nachhaltigeren Mobilitätslandschaft.
Für diesen spannenden Weg suchen wir Dich zum nächstmöglichen Zeitpunkt als Information Security Officer (ISO).
Über die Position
Als Information Security Officer (ISO) stellst du sicher, dass die Cyber-Security-Ziele von Mercedes-Benz in deinem Verantwortungsbereichs effizient, risikoorientiert und nachhaltig umgesetzt werden. Dazu unterstützt du bei der Beratung und Befähigung der Fachbereiche, planst und koordinierst die erforderlichen Maßnahmen und steuerst die Umsetzung.
Darüber hinaus übernimmst eine zentrale Rolle bei der Vorbereitung und Durchführung von IT-Audits sowie bei der Mitigierung identifizierter Findings. Du prüfst die Wirksamkeit bestehender Maßnahmen und treibst deren kontinuierliche Verbesserung voran.
Ein weiterer Schwerpunkt deiner Tätigkeit ist die Weiterentwicklung und Umsetzung der IT-Sicherheitsstrategie im Einklang mit den konzernweiten Vorgaben.
Deine Aufgaben
Sicherstellung der Erfüllung aller internen und externen Vorgaben zu Cyber Security, Daten/-Informationsschutz und damit verbundenen Themen
Erster Ansprechpartner bei IT-Audits
Identifikation und Bewertung von Risiken, Incidents und Problemen sowie Unterstützung und Koordination deren Behebung
Unterstützung des Teams in allen Fragen zur Compliance, Informationsklassifizierung und Datenschutz
Identifikation relevanter externer und interner Vorgaben wie beispielsweise ISO 27001, DSGVO, ITIL, TISAX, NIS2, DORA und Ableitung geeigneter Technisch-Organisatorischer Maßnahmen (TOM)
Steuerung, Überwachung und Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) und Dokumentation der Ergebnisse gemäß Konzernstandards
Sensibilisierung der Schnittstellenpartner und gemeinsame Optimierung von Arbeitsabläufen sowie von Logging-, Monitoring- und Incident Response-Prozessen
Kommunikation und Präsentation der Arbeitsergebnisse an das Team, Management sowie an Auditoren
