Die novomind AG entwickelt maßgefertigte Softwarelösungen für Digital Commerce und Customer Service weltweit. Höchstes Engagement, maximale Kundenorientierung und der enge partnerschaftliche Austausch stehen im Fokus der Produktentwicklung und Implementierung. Als inhabergeführtes Unternehmen gehört novomind zu den marktführenden Anbietern von Software und Services aus einer Hand - speziell für Unternehmen im Enterprise-Segment. Das novomind-Portfolio umfasst die standardisierten, flexibel einsetzbaren Software-Produkte novomind iSHOP, novomind iPIM, novomind iMARKET und novomind iAGENT.Wie wir uns ergänzenDu brennst dafür, kritische Informationen zu schützen und Sicherheitsstandards auf höchstem Niveau umzusetzen? Werde Teil unseres starken Teams als Information Security Manager (m/w/d) und entwickle das zertifizierte ISMS von novomind kontinuierlich weiter.Das Information Security Team ist die treibende Kraft hinter der Sicherheit von novomind. Wir schreiben nicht nur Regelwerke, sondern verstehen uns auch als Partner für alle Fachbereiche, um gemeinsam praktikable Lösungen zu entwickeln. Durch einen offenen Dialog und praxisorientierte Beratung sorgen wir dafür, Sicherheitsanforderungen nahtlos in tägliche Arbeitsabläufe zu integrieren.Ein besonderes Merkmal bei novomind ist die enge Zusammenarbeit des Information Security Teams mit allen Bereichen, insbesondere mit den Softwareentwicklungs-, Infrastruktur- und IT Service Operation Teams. Dabei verbinden wir technisches Know-how mit strategischem Denken und schaffen so eine Sicherheitskultur, die nicht nur schützt, sondern auch Mehrwert für das gesamte Unternehmen liefert.Deine Aufgaben im Detail:Aktive Begleitung von internen und externen Zertifizierungs-Audits nach ISO 27001:2022 und TISAX; einschließlich Vorbereitung, Durchführung und Nachbearbeitung.Überwachung und Steuerung von Compliance-Anforderungen, die aus unterschiedlichen Standards, Regulatorien oder Verträgen entstehenWeiterentwicklung von Informationssicherheitsrichtlinien, -verfahren und -kontrollen in Übereinstimmung mit Branchenstandards wie ISO 27001, TISAX oder BSI C5.Regelmäßiger Austausch mit den Fachbereichen, um diese zu Informationssicherheits-Themen zu beraten und mit ihnen Lösungen zu potenziellen Risiken auszuarbeitenDurchführen von Information Security Awareness Schulungen und Sensibilisierungsmaßnahmen im Bereich Informationssicherheit für Mitarbeitende.Im Ernstfall arbeitest du eng mit den betroffenen Fachbereichen zusammen, um schnell und effektiv Sicherheitsvorfälle einzudämmen.Abgeschlossene Ausbildung oder Studium mit IT-Bezug, z.B. Fachinformatiker/in, Informatik oder WirtschaftsinformatikMehrjährige Erfahrung in Cyber- und InformationssicherheitFundierte Kenntnisse in ISO 27001, TISAX, BSI C5 oder vergleichbaren BranchenstandardsPraktische Erfahrung in der Vorbereitung und Begleitung von Informationssicherheits-AuditsStarke Kenntnisse im Bereich Governance, Risiko- und Compliance-ManagementGute Kommunikationsfähigkeit und hohe ÜberzeugungskraftAusgeprägte Problemlösungsfähigkeiten und eine proaktive ArbeitsweiseDeutschkenntnisse auf C1-Level sowie fließende Englischkenntnisse in Wort und SchriftZertifizierungen wie Certified Information Security Manager (CISM) oder Certified Information Systems Security Professional (CISSP) sind wünschenswertEine lockere, kollegiale Arbeitsatmosphäre mit flachen Organisationsstrukturen und kurzen EntscheidungswegenFreiräume und Gestaltungsmöglichkeiten für eigene IdeenAbwechslungsreiche und spannende Aufgaben im lokalen und internationalen UmfeldKompetente und motivierte KollegInnen und ein eigener Onboarding-Buddy für deine EinarbeitungszeitFlexible Arbeitszeiten durch Gleitzeitmodell mit der Möglichkeit zum Freizeitausgleich30 UrlaubstageMöglichkeit zum mobilen ArbeitenZuschuss zum ÖPNV und JobRad-ModellSportförderungIndividuelle WeiterbildungsangeboteLeistungsorientierte VergütungModerne Büros in Hamburg, Rostock, Lübeck und WeimarUnd jede Menge Spaß bei der Arbeit! #J-18808-Ljbffr