Wissen schafft Fortschritt
Werde auch Du ein Teil unserer Wissens- & Können-Firma der Zukunft in Zorneding bei München
Dein Profil
* Du hast ein abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik
oder eine vergleichbare Ausbildung mit einschlägiger Berufserfahrung
* Du hast mehrjährige praktische Erfahrungen im Bereich Informationssicherheit / IT-Security / Data-Governance-Projekten oder in verwandten Bereichen
* Du hast sehr gute Kenntnisse und praktische Erfahrungen mit TISAX, idealerweise Assessment Level 3
* Du hast Erfahrungen im Aufbau und Betrieb eines ISMS nach ISO/IEC 27001
* Du hast sehr gute technische IT-Kenntnisse, z.B.:
o Netzwerke und IT-Infrastrukturen
o IT-Sicherheitsarchitekturen und -maßnahmen
* Du hast Erfahrungen mit internen Audits, Assessments oder Sicherheitstests
* Du hast eine strukturierte, analytische und selbstständige Arbeitsweise
* Du besitzt ein hohes Verantwortungsbewusstsein und Qualitätsanspruch
* Du hast eine gute Kommunikationsstärke und ein sicheres Auftreten gegenüber IT, Fachabteilungen und Auditoren
* Du hast die Fähigkeit, technische und organisatorische Anforderungen pragmatisch zu verbinden
* Du hast tiefes Verständnis von Datenarchitekturen, Data Warehousing, Data Management und einschlägigen regulatorischen Anforderungen
Unsere Benefits
* Persönliche Betreuung: Umfassendes Mentoring & Onboarding
* Vielseitige Tätigkeiten: Persönliche & fachliche Weiterentwicklung
* Work-Life-Balance: Du erhältst 30 Tage Jahresurlaub und durch Beachtung der Zeiterfassung die Möglichkeit des Freizeitausgleichs
* Flexible Arbeitszeiten: Du hast die Option, Deine 38-Stunden-Woche flexibel zu gestalten
* Einkaufsvorteile: Du erhältst monatlich die freie Auswahl aus vielen digitalen Gutscheinkarten oder Fiirmenfitness
* Getränke-Flatrate: Durch unsere Kaffee-/ Getränke- und Obst-Flatrate im Büro, hast Du z.B. immer frischen Kaffee und Obst zur Hand und kannst dabei die kreative Arbeitsatmosphäre genießen
* Weitere Zusatzleistungen: Du erhältst darüber hinaus eine bAV und eine arbeitgeberfinanzierte BU-Versicherung
* Erreichbarkeit: Du erreichst uns direkt mit der S4 und der S6
Dein Kontakt
Willst Du Dir vorab Infos holen? Dann rufe direkt Dirk Seiferheld unter Tel an oder schicke Deine Bewerbung an:, Ansprechpartner: Elaine Wolf
Deine Aufgaben
* Pflege, Betrieb und Weiterentwicklung des bestehenden ISMS (TISAX-Systems (Assessment Level 3))
* Überwachung der kontinuierlichen Erfüllung aller ISMS Anforderungen
* Weiterentwicklung des bestehenden ISMS zu ISO/IEC 27001
* Durchführung von Schutzbedarfsfeststellungen, Risikoanalysen und Risikobehandlungen
* Erstellung, Pflege und Weiterentwicklung von ISMS-Dokumentationen
* Planung und Durchführung interner und externer Audits (TISAX & ISO 27001)
* Ableitung, Umsetzung und Nachverfolgung von Korrektur- und Verbesserungsmaßnahmen
* Enge Zusammenarbeit mit der IT zur Umsetzung technischer und organisatorischer ISMS Anforderungen
* Planung und Bewertung interner Sicherheitstests und Schwachstellenanalysen
* Unterstützung bei der Behandlung von Sicherheitsvorfällen (Incident Management)
* Aufbau und Implementierung eines unternehmensweiten Data Governance Rahmens
* Festlegung von Standards für Datenqualität, Datenerfassung, -speicherung, -nutzung und -vernichtung
* Identifizierung, Dokumentation und Katalogisierung von Datenbeständen, oft durch Data Dictionaries oder Business Glossaries
* Etablierung von Data Governance Strukturen (z.B. Data Stewards, Data Owner)
* Sicherstellung der Einhaltung gesetzlicher Datenschutzvorschriften (GDPR/DSGVO) und Zugriffskontrollen
* Überwachung und Verbesserung der Datenkonsistenz über verschiedene Systeme (z.B. ERP, CRM) hinweg
* Durchführung von Schulungen und Awareness-Maßnahmen zur Informationssicherheit
* Beratung von Fachabteilungen und Management in allen Fragen der Informationssicherheit
* Regelmäßiges Reporting an Management und Geschäftsführung