Berufserfahrene
Leiter
Vollzeit

Für die TUI InfoTec GmbH in Hannover suchen wir zum nächstmöglichen Eintrittszeitpunkt eine/n:

Information Security Manager (w/m) 3rd Party Assurance

Als Information Security Manager (w/m) 3rd Party Assurance sind Sie dafür verantwortlich, dass die Daten der TUI, sowohl personenbezogene als auch andere vertrauliche Daten, in den Händen unserer Lieferanten sicher sind. Konkret beinhalten Ihre Aufgaben:

  • Prüfung von neuen Service Partnern hinsichtlich der TUI Sicherheitsansprüche sowie Compliance Prüfung von bestehenden Verträgen
  • Überprüfung von erbrachten und zu erbringenden Services sowie Identifikation von vertraulichen Daten (Art und Volumen, wo befinden sich die Daten, wie sollten sie geschützt werden und welche Kontrollen sind hierfür notwendig)
  • Durchführung von Risikobewertungen und, falls nötig, Führung von Verhandlungen um Sicherheitsgarantien von Lieferanten, Vertragsklauseln und TUI Bedürfnisse bestmöglich aufeinander abzustimmen
  • Überprüfung und Beschaffung von Datenflussdiagrammen für unterschiedliche Dienstleistungen unter Berücksichtigung von TUI Anforderungen, Prozessen und Systemen
  • Identifikation und Sammlung von relevanten Informationen um Sicherheitsbeurteilungen von Lieferanten durchführen zu können (z.B. externe Auditberichte, Zertifizierungen und Architekturdiagramme)
  • Sicherstellung der Zweckmäßigkeit von vorgeschlagenen Datenflüssen und Architekturen sowie Identifikation klarer Rollen und Verantwortungsbereiche (TUI, Lieferanten und Subunternehmer)
  • Zusammenarbeit mit internen und externen Stakeholdern um sichere Prozesse architekturseitig zu gewährleisten
  • Bewertung von Sicherheitsartefakten
  • Gewährleistung der Vereinbarkeit von Datenflüssen, IT-Architektur und Sicherheitsartefakten
  • Schaffung von Klarheit bei unklaren Sicherheitsprozessen
  • Verantwortung für die Dokumentation der beauftragten Lieferanten und Services sowie Förderung der Transparenz und Zusammenarbeit mit Informationssicherheits-Managern der TUI-Quellmärkte
  • Akademischer Abschluss in Informatik, idealerweise im Bereich IT-Security, oder eine vergleichbare Qualifikation
  • Einschlägige Erfahrung in der Durchführung von Risikobewertungen/im Bereich IT Security, gerne im Umfeld 3rd Party Assurance
  • Erfahrung in der Beurteilung von IT-Architekturen und ihre Auswirkungen auf die IT-Sicherheit
  • Gute Kenntnisse von Risikomanagement Prozessen in einer IT-Umgebung
  • Idealerweise CISSP, CISM oder gleichwertige Qualifikationen
  • Hervorragende Kommunikationsfähigkeiten sowie Erfahrung in der Risikoberichterstattung
  • Ausgeprägtes Verhandlungsgeschick und Erfahrung im Stakeholder-Management
  • Konzeptionelle Fähigkeiten, gerne Erfahrung im Anforderungsmanagement
  • Fließende Englisch- und Deutschkenntnisse (in Wort und Schrift)
  • Erfahrung in einem interkulturellen Arbeitsumfeld

Wir ermuntern Menschen mit Behinderung, sich zu bewerben.