Deine Aufgaben
Als ISMS Koordinator übernimmst Du die Schlüsselrolle beim Aufbau, der Zertifizierung und der Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) bei HOLON. Du koordinierst Zertifizierungen, Audits und Compliance-Aktivitäten und sorgst gemeinsam mit dem Cybersecurity Team dafür, dass Informationssicherheit organisatorisch verankert und kontinuierlich verbessert wird.
Deine Aufgaben:
* Du stößt die ISO 27001-Zertifizierung von HOLON an und treibst sie voran, indem Du Roadmaps und Meilensteine definierst und Management-Reviews vorbereitest
* Du bist verantwortlich für die Planung unserer BCM und DR, indem Du Kritikalitäten und RTO/RPO abstimmst und Notfalltests koordinierst
* Du koordinierst die Umsetzung von Maßnahmen, indem Du Controls aus ISO/IEC 27002:2022 und ISO/IEC 27017 priorisierst, Control Owner benennst und Reifegrad sowie Wirksamkeit anhand von KPIs und KRIs bewertest
* Du steuerst externe Audits und begleitest ISO 27001-Zertifizierungen sowie Überwachungsaudits
* Du planst und führst interne Audits durch und begleitest diese bis zum erfolgreichen Abschluss
* Du übernimmst die Rolle des zentralen Ansprechpartners für ISMS, BCM, DR und Datenschutz gegenüber Kunden und Lieferanten
* Du agierst als Schnittstelle zu Behörden bei Sicherheitsvorfällen, indem Du Zuständigkeiten und Eskalationswege festlegst, Meldeportale pflegst und Fristenmanagement sowie qualitätsgesicherte Meldungen in enger Abstimmung mit Cybersecurity, IT und Cloud koordinierst
* Du konzipierst Awareness- und Trainingsprogramme zur Informationssicherheit, führst sie ein und bewertest ihre Wirksamkeit
* Du berichtest regelmäßig an Governance und bringst Dich aktiv als Contributor und Stakeholder im HOLON CISO Board ein
Dein Profil
* Abgeschlossenes Studium der IT-Sicherheit, Informatik, Wirtschaftsinformatik oder eines verwandten Studiengangs
* Mehrjährige Erfahrung in technischen Rollen der Cybersecurity, ausgeprägte Fachkompetenz in den Kernbereichen der Informationssicherheit und gutes Verständnis moderner Cloud- und Applikationslandschaften
* Erfahrung und Routine in der Implementierung eines ISMS nach ISO 27001, idealerweise in einem Scale-up, cloud-nativen Start-up oder KMU
* Relevante Zertifizierungen wie CISSP, CISM, ISO 27001 (Lead) Implementer oder ISO 27001 (Lead) Auditor
* Erfahrung mit NIS2 (Anwendbarkeit, organisatorische Pflichten, Meldeprozesse) und idealerweise CRA (Grundverständnis zu Pflichten, Übergangsfristen, Koordination mit Produktbereichen) sind von Vorteil
* Technische Zusatzqualifikationen wie OSCP, CRTO, CPTS, AZ-500, SC-100, etc. sind von Vorteil
* Sehr starke Stakeholder-Kommunikation von IT bis Management
* Sehr strukturierte, selbstständige Arbeitsweise
* Sehr gute Deutschkenntnisse (min. C1) und gute Englischkenntnisse (min. B2)