Information Security ist hier kein Pflichtprogramm, sondern Chefsache.
Das Unternehmen investiert seit Jahren konsequent in IT- und Informationssicherheit - mit klarer Rückendeckung der Geschäftsführung, echtem Budget und langfristiger Perspektive.
Gesucht wird keine operative Admin-Rolle, sondern eine strategisch denkende Persönlichkeit, die Sicherheitsrisiken erkennt, priorisiert und strukturiert adressiert, bevor sie zum Problem werden.
Aufgaben
* Entwicklung und Weiterentwicklung von Information-Security-Richtlinien, Standards und Prozessen
* Aufbau und Pflege einer unternehmensweiten Security-Strategie und Roadmap
* Identifikation, Bewertung und Priorisierung von Informationssicherheitsrisiken
* Nachverfolgung und Steuerung von Security-Initiativen und Maßnahmen
* Durchführung von Reviews und Stichproben zur Einhaltung von Security-Vorgaben
* Sensibilisierung und Schulung von Mitarbeitenden für Informationssicherheit
* Aufbereitung von Entscheidungsgrundlagen und Management-Reports für Geschäftsführung und ISO
* Enge Zusammenarbeit mit IT, Fachbereichen und gruppenweiten Schnittstellen
Qualifikation
* Mehrjährige Erfahrung im Bereich Information Security / IT Security
* Sehr gutes Verständnis gängiger Standards und Frameworks (z. B. ISO 27001, NIST)
* Erfahrung darin, Risiken frühzeitig zu erkennen und strukturiert zu lösen
* Fähigkeit, komplexe Sachverhalte klar und adressatengerecht zu kommunizieren
* Analytische, strukturierte und lösungsorientierte Arbeitsweise
* Zertifizierungen (z. B. CISM, CISA, CISSP) sind ein Plus, aber kein Mus
Benefits
* Arbeitsmodell: ca. 60 % Homeoffice / 40 % Präsenz
* Flexible Arbeitszeiten
* Unbefristete Vollzeitstelle
* Gehalt bis max. 115.000 €
Warum es sich lohnt
Hier kannst du wirklich gestalten, statt nur zu verwalten.
Du bekommst Vertrauen, Budget, Entscheidungsspielraum und ein Umfeld, das Informationssicherheit ernst nimmt und langfristig denkt.