Jobbeschreibung
In dieser Schlüsselrolle bist Du maßgeblich am Aufbau und der Implementierung eines Informationssicherheitsmanagementsystems (ISMS) beteiligt.
Du arbeitest eng mit unserem CISO zusammen, um unsere Sicherheitsziele zu erreichen und Prozesse nach ISO 27001 zu etablieren.
Sowohl die Umsetzung als auch die kontinuierliche Verbesserung des ISMS sind Teil Deiner Verantwortung.
Besondere Anforderungen
Du unterstützt uns beim Aufbau und der Einführung eines ISMS.
Gemeinsam entwickeln wir unsere IT-Sicherheitsstrategie weiter – im Einklang mit unseren Geschäftsprozessen und der Unternehmensstrategie.
Du sorgst dafür, dass unser Informationssicherheitsmanagement konsistent, zuverlässig und auf hohem Qualitätsniveau betrieben wird.
Du definierst klare Sicherheitsziele, Richtlinien und Vorgaben, die unser Unternehmen zukunftssicher machen.
Du etablierst und betreibst ein ISMS nach ISO 27001 – inklusive Themen wie Security Incident Management und Vulnerability Management.
Du bringst Deine Expertise ein, um passende Prozesse und IT-Sicherheitssysteme mitzugestalten und umzusetzen.
Du führst interne Audits und Kontrollen durch und erstellst aussagekräftige Risikoberichte.
Du planst und begleitest Penetrationstests, um unsere Sicherheitsstandards kontinuierlich zu prüfen.
Du sensibilisierst unsere Mitarbeitenden für Informationssicherheit und führst praxisnahe Schulungen durch.
Du erstellst Richtlinien und Standardarbeitsanweisungen (SOPs), die den sicheren Arbeitsalltag unterstützen.
Du bewertest Projekte, Systeme und allgemeine Themen im Hinblick auf Informationssicherheit und trägst so aktiv zur Risikominimierung bei.
Voraussetzungen
* Abschluss an einer Hochschule oder Fachhochschule in einem relevanten Bereich ist erforderlich.
* Mindestens 5 Jahre Berufserfahrung in einem der Bereiche Risikomanagement, Informationssicherheit, Cybersicherheit oder IT Security Specialist.
* Fundiertes Wissen in Informationssicherheitsrichtlinien und -verfahren sowie Erfahrung in IT-Sicherheitsprojekten.
* Kenntnis der rechtlichen und regulatorischen Anforderungen im Bereich Informationssicherheit sowie relevanter Standards und Frameworks.
* Ableitung von komplexen Sicherheits- und Risikothemen sowohl technischer als auch nicht-technischer Zielgruppen.
Arbeitsbedingungen
Neben einer angenehmen Atmosphäre bieten wir Dir einen unbefristeten Arbeitsvertrag und ein chancenreiches Arbeitsumfeld.
Ein professionelles Onboarding steht bereit.
Flexibles Arbeiten in mobiler Telearbeit.
Wir treffen uns regelmäßig auch bei Team- und Unternehmensevents.
Eine Ausstattung mit moderner Hard- und Software.
Mit Diensthandy und Dienstnotebook.
Dank einer Vielzahl von Weiterbildungsmöglichkeiten bringen wir Dich in Deiner beruflichen und persönlichen Entwicklung einen großen Schritt nach vorn.
Workation – Arbeiten aus dem Ausland ist möglich.
Ein Sport- und Wellnessangebot steht zur Verfügung.
Flache Führungsstrukturen mit kurzen Entscheidungswegen.
Offene Unternehmenskultur.
],