Ihre Aufgaben:
* Sie entwickeln das Informationssicherheitsmanagementsystem weiter und sorgen für die Einhaltung gängiger Standards
* Sie definieren Sicherheitsrichtlinien, Prozesse und Leitlinien und stellen deren Umsetzung im gesamten Unternehmen sicher
* Sie bewerten neue Technologien, Services und Systemarchitekturen bezüglich Informationssicherheit, Risiken und Compliance-Vorgaben
* Sie führen Risikoanalysen durch, erstellen Sicherheitsbewertungen und leiten entsprechende Maßnahmen ab
* Sie beraten Führungskräfte und Fachbereiche zu Sicherheitsanforderungen, Risikoeinschätzungen und Best Practices
* Sie steuern und überwachen Sicherheitsziele, Kennzahlen und Reviews, um eine kontinuierliche Sicherheitsverbesserung sicherzustellen
* Sie erhöhen das Sicherheitsbewusstsein im Unternehmen durch Awareness-Maßnahmen, Schulungen und klare Kommunikation
* Sie stellen den strukturierten Umgang mit Sicherheitsvorfällen sicher – inklusive Dokumentation, Klassifizierung und Lessons Learned
* Sie begleiten technische Analysen von Schwachstellen, Penetration Tests und Systemüberprüfungen
* Sie arbeiten mit dem operativen Cybersecurity-Team zusammen, z.?B. im Umfeld SIEM, Security Monitoring oder Incident Response-Prozesse
* Sie unterstützen Sicherheitsprojekte und begleiten die Umsetzung technischer und organisatorischer Maßnahmen
Ihre Qualifikationen:
* Sie verfügen über fundierte Erfahrung im Informationssicherheitsmanagement, in Cybersecurity-Grundlagen sowie im Umgang mit Sicherheitsstandards und regulatorischen Anforderungen
* Sie haben ein Studium im Bereich Informatik, IT-Security, Wirtschaftsinformatik oder eine vergleichbare Qualifikation – alternativ eine IT-Ausbildung mit relevanter Berufserfahrung.
* Sie bringen einschlägige Erfahrung im IT- oder Sicherheitsumfeld mit – idealerweise in einer Rolle rund um Informationssicherheit, Compliance oder Security Governance
* Sie kennen sich mit Security-Frameworks, ISMS-Strukturen, Risikoanalysen sowie Incident-Handling und Schwachstellenprozessen aus
* Erfahrung mit SIEM-Systemen, Security-Monitoring und technischen Sicherheitsmethoden ist wünschenswert, aber nicht Hauptfokus
* Sie besitzen ausgeprägtes analytisches Denken, arbeiten strukturiert und verantwortungsbewusst
* Kommunikationsstärke und die Fähigkeit, Sicherheitsthemen adressatengerecht zu vermitteln, runden Ihr Profil ab
Ihre Vorteile:
* Federführender Aufbau eines internen ISMS
* Re-Insourcing des ISMS, das aktuell durch einen externen Dienstleister betreut wird
* Krisensicher Arbeitsplatz
* Weiterbildungsangebote und Fachtrainings
* Betriebliche Altersvorsorge, Corporate Benefit-Programm, Hansefit, Jobrad uvm.
* Moderne Arbeitszeitmodelle inkl. Remote-Work
* Mitarbeiterrestaurant