IT Compliance Manager und Chief Information Security Officer (CISO) (m/w/d), Lübeck
COMLINE Computer + Softwarelösungen SE
Lübeck, Germany
Unser wichtigstes Kapital sind unsere Mitarbeiterinnen und Mitarbeiter. Bei uns zählt Deine Leistung und Persönlichkeit, unabhängig von Alter, Herkunft, Geschlecht, Religion, sexueller Orientierung oder Behinderung. Durch unsere Teilnahme an GREAT PLACE TO WORK wissen wir, dass die Kolleginnen und Kollegen COMLINE als fair, nachhaltig, kompetent und innovativ beschreiben. Wir sind im Mittelstand verwurzelt, was Sicherheit, Flexibilität und Schnelligkeit vereint – für unsere ca. 500 Mitarbeitenden und unsere Kunden, die COMLINE ihr Vertrauen schenken. Mit Beratung und Dienstleistungen in Cloud Management, Microsoft, Automatisierung, IoT, SAP S/4 HANA und Softwareentwicklung gestalten wir die zukunftsfähige IT unserer Kunden, damit sie dem Wettbewerb stets einen Schritt voraus sind.
In direkter Berichtslinie an unseren Vorstand verantwortest Du die Implementierung, (Weiter-)Entwicklung und Überwachung des umfassenden IT-Compliance-Programms der COMLINE. Zudem leitest Du die Informationssicherheitsstrategie des Unternehmens.
Aufgaben
1. Leitung und Überwachung des ISMS, inklusive regelmäßiger Audits und Bewertungen (interne sowie externe Audits, z.B. ISO 27001)
2. Aufbau neuer ISMS sowie Harmonisierung und Integration bestehender ISMS, inklusive Zertifizierungsprojekte (z.B. ISO 27001)
3. Übernahme weiterer Aufgaben im IT-Compliance-Kontext, z.B. Organisation und Steuerung von Maßnahmen gemäß AI-Act
4. Identifikation und Bewertung von IT-Risiken sowie Entwicklung von Strategien zur Risikominderung
5. Überprüfung der Wirksamkeit interner Kontrollen und Risikomanagementprozesse
6. Einleitung und Überwachung von Korrekturmaßnahmen und Verbesserungen
7. Schulung und Sensibilisierung der Mitarbeitenden in Bezug auf IT-Compliance und Informationssicherheit
8. Erstellung und Pflege von Dokumentationen und Berichten zur IT-Compliance und Informationssicherheit
9. Überwachung gesetzlicher und regulatorischer Änderungen sowie deren Auswirkungen auf das Unternehmen
10. Beratung des Managements in Fragen der IT-Compliance und Informationssicherheit
Anforderungen
* Abgeschlossenes Studium in Informatik, Informationstechnologie, Wirtschaftswissenschaften oder vergleichbar
* Mehrjährige Berufserfahrung in leitender Position im Bereich IT-Compliance und/oder Informationssicherheit
* Fundierte Kenntnisse in ISO 27001, inklusive Auditerfahrung; Kenntnisse weiterer Standards sind Plus
* Berufszertifizierung wie CISA, CIA oder ISO 27001 Lead Auditor von Vorteil
* Erfahrung im Aufbau und Betrieb von ISMS mit Zertifizierungszielen
* Starkes Verständnis der Prinzipien und Praktiken der Informationssicherheit
* Ausgezeichnete analytische und problemlösende Fähigkeiten
* Starke Kommunikationsfähigkeiten sowie selbstständiges und teamorientiertes Arbeiten
* Fließende Deutsch- und Englischkenntnisse
* Bereitschaft zu gelegentlichen Reisen
Benefits
* 30 Tage Urlaub jährlich
* Flexibles Arbeiten, auch im Home Office, mit Vertrauensarbeitszeit
* Entwicklungsmöglichkeiten und Weiterbildungsangebote
* Jobrad, Fitnesszuschüsse, IT@home-Programm mit aktuellen Geräten
* Moderne Technologien und Arbeitsequipment
* Familiäres Miteinander und DU-Kultur
* Mittelständisches Unternehmen mit flachen Hierarchien und kurzen Entscheidungswegen
* Arbeiten bei einem der besten Arbeitgeber in der ITK-Branche
#J-18808-Ljbffr