Spezialist Informationssicherheit / ISMS (d/m/w) In einer Welt, die von Informationen regelrecht überflutet wird, sind unsere Data- und IT-Expertinnen und -Experten dafür verantwortlich, den Überblick zu behalten, Daten intelligent zu verknüpfen und daraus wertvolle Erkenntnisse zu gewinnen. Die IT-Infrastrukturen unserer Regionen und die lokalen digitalen Angebote hängen von den Lösungen ab, die hier bei uns entstehen. Wir sind MADSACK – ein Arbeitgeber, bei dem jeden Tag Geschichte geschrieben wird. Unsere DNA ist ein unabhängiger, überparteilicher und kritischer Journalismus. Mit unserer Arbeit tragen wir jeden Tag ein Stück dazu bei, unsere Demokratie zu schützen und die Medienlandschaft von Morgen zu gestalten. Das gelingt uns, weil wir viel Raum für eigenverantwortliches Handeln sowie persönliche Entwicklung geben und für einen gemeinsamen Wertekompass einstehen. Für deine Story bedeutet das konkret: Du baust unser Informationssicherheitsmanagementsystem (ISMS) weiter auf, hältst es im Betrieb und entwickelst es kontinuierlich weiter – praxisnah, wirksam und auditfähig Regulatorische Anforderungen aus NIS2 und vergleichbaren Vorgaben übersetzt du im Team strukturiert in Sicherheitsprozesse, Standards und Kontrollen – und sorgst dafür, dass notwendige Änderungen frühzeitig ins ISMS einfließen Sicherheitsrichtlinien, Leitlinien, Prozesse und Dokumentationen entwickelst und pflegst du so, dass sie verständlich, aktuell und in der Praxis anwendbar sind Du koordinierst Risikoanalysen, Schutzbedarfsfeststellungen, Schwachstellenbewertungen und Soll-Ist-Abgleiche und leitest daraus gemeinsam mit den Fachbereichen passende Maßnahmen ab Als zentrale Ansprechperson arbeitest du eng mit IT, Datenschutz, Compliance und externen Partnern zusammen, hilfst klare Rollen und Governance-Strukturen zu etablieren und begleitest interne sowie externe Audits von der Vorbereitung bis zur Nachverfolgung Du unterstützt bei regulatorischen Nachweisen, Melde- und Kommunikationsprozessen sowie bei der Bearbeitung von Sicherheitsvorfällen – und überführst Lessons Learned in nachhaltige Verbesserungen Ein aussagekräftiges Reporting mit Kennzahlen, Statusübersichten und Reifegradbewertungen baust du auf, damit Management und Fachbereiche stets Transparenz über Risiken, Maßnahmen und Fortschritte haben Das bringst du mit: Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, IT‑Sicherheit oder eine vergleichbare Qualifikation; alternativ mehrjährige einschlägige Berufserfahrung im Umfeld Informationssicherheit / ISMS Praktische Erfahrung im Aufbau, Betrieb oder der Weiterentwicklung eines ISMS, idealerweise nach ISO/IEC 27001 Gute Kenntnisse in Risikomanagement, Auditvorbereitung, Richtlinienarbeit, Dokumentation und Compliance-orientierter Steuerung von Sicherheitsanforderungen Sicheres Verständnis für IT‑ und Geschäftsprozesse sowie für die Zusammenarbeit mit unterschiedlichen Stakeholdern in Fachbereich, IT und Management Wünschenswert sind Zertifizierungen im Bereich Informationssicherheit, beispielsweise ISO/IEC 27001 Lead Implementer / Lead Auditor, BSI IT-Grundschutz oder vergleichbare Qualifikationen. Du arbeitest strukturiert, analytisch und verbindlich, bereitest Informationen zielgruppengerecht auf und bringst ein hohes Maß an Verantwortungsbewusstsein und Durchsetzungsvermögen mit. Als Zusatz geben wir dir mit auf den Weg: Rahmenbedingungen: Wir bieten Dir 30 Tage Urlaub, ein 13. Monatsgehalt sowie die Möglichkeit auf betriebliche Altersversorgung durch Entgeltumwandlung. Arbeitsumfeld: Du hast flexible Arbeitszeiten und ein familiäres und kollegiales Team mit einer offenen und transparenten Unternehmenskultur. Sicherheit: Wir bieten als Teil der MADSACK Mediengruppe, einem der größten Medienkonzerne Deutschlands, einen sicheren Arbeitsplatz. Qualifizierung: Deine individuelle Fort- und Weiterbildung ist durch das umfassende Qualifizierungsangebot mit Seminaren, Workshops und E-Learnings vom MADSACK Medien Campus sichergestellt. Fitness & Gesundheit: Bei uns kannst du dich fit halten – z.B. durch JobRad, Hansefit oder durch die jährliche Grippeschutzimpfung. Mobilität: Über uns kannst du ein vergünstigtes ÖPNV-Ticket beziehen. Attraktive Zusatzleistungen: Neben einer betrieblichen Altersversorgung durch Entgeltumwandlung erhältst du ein vergünstigtes Abo unserer Medienmarken und kannst kostenlos Anzeigen schalten. Bereit deine Story zu beginnen? Dann freuen wir uns über deine Bewerbung direkt über den "Jetzt bewerben" - Button. Wir suchen Persönlichkeiten, die uns vielfältiger machen. Mit deiner Perspektive, deinen Fähigkeiten und deinem Hintergrund, kurz: mit deiner Individualität ergänzt du unser Team und stärkst unser Wir-Gefühl. Bewirb dich und zeig uns, wer du bist! Bei Rückfragen zur Stelle kannst du dich gerne vorab telefonisch unter 49 (151) 72835072 bei Antonia melden.