Information Security Management Systems (ISMS) Manager (m/w/d)

remote / Frankfurt am Main
Start: 17.06.2026
il y a 2 semaines
Job Typ:
Projekt
Dauer:
17.06.2026 - 31.12.2026
Arbeitsumfang:
flexibel - 10 PT, davon 0 vor Ort
Sprachen:
Deutsch (C2)

ID: 178834

Appliquer ici

Westhouse ist eines der führenden internationalen Recruitment Unternehmen für die Vermittlung von hochqualifizierten Fachexperten in Bereichen wie IT Life Cycle, SAP, Engineering, Kaufmännischem und Fachberatung.

Für unseren Kunden suchen wir aktuell eine/n Information Security Management Systems (ISMS) Manager (m/w/d) - remote / Frankfurt am Main.

Ihre Aufgaben

    • Sichtung und Bewertung der bestehenden Informationssicherheitsstrategie, Prozesse und Governancestrukturen
    • Berücksichtigung von IT- und OT-Umgebungen (Operational Technology), insbesondere im Kontext sicherheitskritischer Systeme des Eisenbahnbetriebs
    • Analyse der aktuellen Cyber-Bedrohungslage mit besonderem Fokus auf kritische Infrastrukturen und den Verkehrssektor
    • Berücksichtigung relevanter Angriffsszenarien (z.B. Ransomware, KI-Angriffe, Unterbrechung von Versorgungssystemen oder Kommunikationsnetzen)
    • Einordnung branchenspezifischer Risiken im Eisenbahnverkehr
    • Prüfung der Konformität mit einschlägigen gesetzlichen und regulatorischen Vorgaben (z.B. KRITIS-Anforderungen, NIS-2-Richtlinie, nationale Sicherheitsvorgaben)
    • Benchmarking der bestehenden Strategie gegenüber anerkannten Standards und Frameworks, insbesondere: ISO/IEC 27001, KRITIS/NIS-2, NIST Cybersecurity Framework, ggf. sektorspezifische Sicherheitsstandards im Eisenbahnwesen
    • Vergleich mit Best Practices vergleichbarer Unternehmen und Organisationen
    • Identifikation Stärken und Schwächen der bestehenden Strategie
    • Formulieren einer Information Security Dach-Strategie für die DB AG inkl. Beschreibung relevanter Handlungsfelder und grober Maßnahmenableitung
    • Dokumentierte Ist-Analyse und Bewertung der bestehenden Informationssicherheitsstrategie
    • Formulierte Dach-Strategie
    • Katalog von Handlungsempfehlungen inkl. Priorisierung
    • Zielkonzept für eine zukunftsfähige Informationssicherheitsstrategie
    • Management Summary für Entscheidungsträger

Interessiert?

Elvin Cagi

Tel.: +49-69-240075-23
Fax.: +49-69-240075-49
Email: e.cagi@westhouse-group.com

Appliquer ici

Partager l'offre d'emploi

Ihre Qualifikationen

    • Bitte nur bewerben, wenn ALLE MUSS-Kriterien erfüllt sind
    • (Muss) Erfahrung in Reifegradanalysen, Gap-Analysen und Strategieentwicklung
    • (Muss) Fundierte Kenntnisse einschlägiger regulatorischer Anforderungen (z.B. KRITIS, NIS-2, BSI IT-Grundschutz)
    • (Muss) Nachgewiesene Expertise im Informationssicherheitsmanagement (z.B. ISO 27001, BSI IT-Grundschutz) (mind. 3 Jahre)
    • (Muss) Nachweisbare Kenntnisse in der Absicherung von IT- und OT-Systemen, insbesondere im Kontext sicherheitskritischer Infrastrukturen
    • (Muss) Projekterfahrung in kritischen Infrastrukturen, mind. 1 Projekt im Eisenbahnsektor
    • Einsatz etablierter Frameworks und Tools zur Strategieentwicklung (Nutzung von Frameworks (NIST, ISO, COBIT etc.)
    • Erfahrung mit aktuellen Cyber-Bedrohungslagen und Modellen (z.B. MITRE ATT&CK)
    • Kenntnisse der Strukturen, Berichtswesen, Prozesse und Gremien im Eisenbahnkonzern mit vergleichbaren Strukturen, Erfahrung in komplexen IT-Landschaften
    • Weitere einschlägige Zertifizierungen im Bereich IT-/OT-Sicherheit, Akkreditierungen oder Partnerschaften mit relevanten Fachorganisationen
    • Erfahrung in der adressatengerechten Aufbereitung von Ergebnissen für Managementund Fachebenen