Security. Wir suchen kein reines Kontrollzentrum, sondern jemanden, der Informationssicherheit wirklich gestaltet - mit strategischem Weitblick, technischer Tiefe und Lust auf smarte Umsetzung. Du weißt, wie man aus einem ISMS mehr macht als nur Papier? Aufgaben Was dich bei uns erwartet: Security Strategy with Impact: Verantwortung für die ganzheitliche Weiterentwicklung des Sicherheitsniveaus. ISMS: Von Dokumentation zu Wirksamkeit: Das bestehende ISMS wird zu einem effektiven Steuerungssystem transformiert. Prozesse, Richtlinien und Kontrollen werden definiert, optimiert und praxisnah operationalisiert. Ziel ist eine hohe Praxisnähe und nachhaltige Weiterentwicklung durch zielgruppenspezifische Schulungen. Bei Kunden- und Sales-Situationen wird Know-how eingebracht, um Vertrauen und Informationssicherheit zu stärken. Remote-first mit Sinn für Nähe und Flexibilität: Gearbeitet wird vollständig remote, im Office oder hybrid, also so, wie es für dich am besten passt. Qualifikation Was du mitbringen solltest: Erfahrung & Know-how: Mehrjährige Berufserfahrung in einer Rolle wie Information Security Officer oder IT-Sicherheitsbeauftragte:r. Idealerweise mit aktiver Verantwortung in ISO-27001-Zertifizierungen (Initial- und Überwachungsaudits), dem Aufbau und der Weiterentwicklung eines ISMS sowie Erfahrung im Projekt- und Maßnahmenmanagement. Regulatorik & Architekturverständnis: Sehr gute Kenntnisse der ISO/IEC 27001, der DSGVO und deren Verzahnung mit Informationssicherheit. Erfahrung im Umgang mit weiteren regulatorischen Anforderungen wie AI Act, Data Act oder DSA. Ein sicheres Verständnis für Cloud-basierte Software-Architekturen, vorzugsweise mit Microsoft Azure. Wünschenswert ist Erfahrung mit weiteren Attestierungen wie BSI C5 oder SOC II sowie mit Compliance-Anforderungen regulierter Märkte. Bereit, Informationssicherheit wirksam und mit Impact zu gestalten? New Work leben: Finde deinen idealen Arbeitsort- und deine bevorzugte Arbeitszeit, plane deine Workation im EU-Ausland nach Absprache und probiere neue Wege der Zusammenarbeit aus - Camping, Ferienwohnung, Café oder der heimische Balkon sind nur einige von vielen Möglichkeiten. New-Work-Budget: Dir fehlt im Homeoffice noch ein zusätzlicher Screen, höhenverstellbarer Schreibtisch oder Bürostuhl? Remote-first mit Sinn für Nähe und Flexibilität: Gearbeitet wird vollständig remote, im Office oder hybrid, also so, wie es für dich am besten passt. Lebenslanges Lernen: 1:1-Termine für deine persönliche Weiterentwicklung, "Masterplan" und unsere Company-Bibliothek mit Fachbüchern auf Wunsch. Step by step on board: Dich erwartet ein strukturiertes, herzliches Onboarding, ein persönliches Mentoring sowie ein offenes Team. Beratung zur Altersvorsorge: Wir bieten dir eine kostenfreie Beratung bei unserem externen Versicherungsexperten sowie einen Zuschuss zu deiner betrieblichen Altersvorsorge an. Seit 2014 hilft smapOne Menschen und Organisationen dabei, spielerisch und aus eigener Kraft Digitalisierung zu gestalten. So versetzen wir alle in die Lage, Prozesse selbst zu digitalisieren, entlasten IT-Experts und entfesseln das digitale Potential, das in Organisationen schlummert. Unter dem Leitspruch "Digital Power to the People" arbeiten wir täglich daran, Digitalisierung für alle zugänglich zu machen - ob von einer unserer Niederlassungen in Dresden, Hannover oder Ulm oder von zahlreichen Remote-Arbeitsplätzen aus.