Senior Consultant (m/w) Security Lifecycle, München

Siemens ist mit 360'000 Mitarbeitenden der führende Technologiekonzern der Welt und auch einer der vielfältigsten und innovativsten. Kaum ein Unternehmen ist in so vielen Branchen und Märkten zu Hause: Umweltanliegen und wachsenden Energiebedarf miteinander in Einklang bringen. Effizientere, kostengünstigere und patientenfreundlichere Lösungen fürs Gesundheitswesen entwickeln. Zur Erhöhung der industriellen Produktivität beitragen. Gebäude energieeffizienter, sicherer und komfortabler machen und Städte lebenswerter gestalten. Das sind die Herausforderungen unserer Zeit, auf die wir gemeinsam mit Ihnen die Antworten suchen.

Ihre Aufgaben

• Leitung und Durchführung von Beratungsprojekten zur Integration von IT Security Aktivitäten in die Geschäftsprozesse der Siemens Einheiten auf Divisionsund Business Unit Ebene
• Beratung und Coaching der Infrastruktur Informationssicherheitsbeauftragten (CISOs) sowie Produktund Lösungssicherheitsverantwortlichen in den Geschäftsbereichen (Divisionsebene) zum Thema Aufbau von Information Security Management Systemen und Organisationen
• Beratung der Siemens weiten Security Governance insbesondere im Bereich Produktund Lösungssicherheit.
• Transfer der Erfahrungen aus Beratungsprojekten mit den Geschäftsbereichen in die Governance Vorgaben
• Konzeption und Durchführung von Trainings, insbesondere zum Aufbau von Security Organisationen
• Integration von Security Aktivitäten in die Geschäftsprozesse beratener Siemens Einheiten sowie Begleitung der Pilotierung unserer vorgeschlagenen technischen und organisatorischen Maßnahmen
• Aktive Weiterentwicklung des Portfolios der Research Group z.B. durch Standardisierung etablierter Angebote sowie Definition und Pilotierung neuer Beratungsangebote
  
• Zusammenarbeit mit verschiedenen Spezialisten innerhalb der Abteilung, z.B. Penetration Tester, Secure Architecture Spezialisten und Embedded Security Spezialisten
• Forschung im Bereich IT-Sicherheit, u.a. zu den Themen „Secure Development Lifecycle“ und „Security Metrics“

Ihre Qualifikationen

• Erfolgreich absolviertes Hochschulstudium; Schwerpunkt Informationssicherheit ist wünschenswert
• Langjährige einschlägige Berufserfahrung im Bereich Security Management, bestenfalls Erfahrung mit Security Governance
• Sehr gute Kenntnisse im Bereich technische und organisatorische Aspekte der Informationssicherheit
• Grundlegende Kenntnisse der Eindringsicherheit bei IT-Systemen, Netzen und Anwendungen in Theorie, (z.B. Bedrohungsanalysen), und Praxis, (z.B. Penetration Testing)
• Erfahrung in Projektleitung sowie in der Organisation und Durchführung von Workshops für Kunden
• Interkulturelle Erfahrung ist wünschenswert, z.B. durch längeren Auslandsaufenthalt
• Fähigkeit zur klaren Darstellung und Kommunikation technischer Zusammenhänge insbesondere gegenüber Managern
• Verhandlungssichere Deutschund Englischkenntnisse