Manager für Informationssicherheit und Compliance

Stelle nicht auf LinkedIn

vor 6 Monaten

Bewerben

E-Mails mit ähnlichen Jobs erhalten

Cerence Inc.

WebsiteLinkedInAlle Stellen

Artificial Intelligence • Transport • Automotive

Cerence Inc. ist ein global tätiges Unternehmen mit Fokus auf AI‑gestützte Lösungen, insbesondere für die Automobilindustrie. Das Unternehmen ist auf Conversational AI und Generative AI spezialisiert, die intelligente, natürliche und personalisierte Interaktionen zwischen Menschen und Fahrzeugen ermöglichen. Mit Innovationen wie proprietären Automotive Large Language Models (LLMs) verbessert Cerence das Nutzererlebnis über verschiedene Verkehrsmittel hinweg – von Pkw über Zweiräder bis hin zu Lkw. Weltweit sind über 500 Millionen Fahrzeuge mit Cerence Technologie ausgeliefert; das Unternehmen bedient mehr als 80 OEMs und Tier‑1‑Zulieferer. Cerence treibt die Weiterentwicklung von AI kontinuierlich voran, mit dem Ziel, das Nutzererlebnis im Fahrzeug durch schnelle Bereitstellung und nahtlose Integration seiner Lösungen zu revolutionieren.

1001 - 5000 Mitarbeiter

Gegründet 2019

🤖 Künstliche Intelligenz

🚗 Transport

💰 Grant im 2020-12

Beschreibung

• Führung der Implementierung und Überwachung von Sicherheitskontrollen in Zusammenarbeit mit unseren globalen Teams • Pflege und Weiterentwicklung unseres Informationssicherheits-Managementsystems (ISMS) in Übereinstimmung mit Frameworks wie ISO 27001/27017, TISAX, CIS und NIST • Steuerung von Projekten und Programmen zur Erreichung unserer Sicherheitsziele • Koordination interner und externer Penetrationstests, Schwachstellenscans und der zugehörigen Behebungsprozesse • Koordination von Antworten auf Sicherheitsprüfungen von Kunden, einschließlich RFPs, RFQs und Due-Diligence-Fragebögen • Überwachung zentralisierter Compliance-Kontrollen und Governance-Tools • Zusammenarbeit mit IT-, Helpdesk- und Softwareentwicklungsteams, um sicheren Betrieb und Einhaltung von Best Practices sicherzustellen • Verfolgung und Berichterstattung zum Compliance-Status, einschließlich Risikobewertungen, Audit-Ergebnissen und Behebungsmaßnahmen • Überwachung von Änderungen in regulatorischen Anforderungen oder Industriestandards und Anpassung interner Kontrollen bei Bedarf • Förderung einer Sicherheitsbewusstseinskultur im gesamten Unternehmen

🎯 Anforderungen

• Bachelorabschluss • Mindestens 5 Jahre Erfahrung in der Enterprise-Informationssicherheit sowie im Risiko- oder Compliance-Management innerhalb eines softwareentwicklungs- oder technologieorientierten Unternehmens • Fundiertes Verständnis von Enterprise-Sicherheitsarchitekturen und der Implementierung von Sicherheitslösungen • Erfahrung in der Koordination von Penetrationstests, Schwachstellenbewertungen und der Planung von Incident-Response-Maßnahmen • Erfahrung mit Compliance-Frameworks und -Standards wie ISO 27001/27017, TISAX, CIS und NIST • Erfahrung in der Zusammenarbeit mit IT-Infrastruktur-, Service/Helpdesk- und Softwareentwicklungsteams • Erfahrung mit CrowdStrike Falcon, Tools für Netzwerk-Schwachstellenmanagement, statischer Codeanalyse und Open-Source-Scanning-Tools • Nachgewiesene analytische und kritische Denkfähigkeit • Nachgewiesene Fähigkeit, Initiativen methodisch zu planen, zu organisieren und zu steuern • Erwiesene Fähigkeit, Sicherheits-Audits zu führen und externe Sicherheitsbewertungen zu managen • Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten, insbesondere für kundenorientierte Dokumentation und Sicherheitsberichte