GO! Express & Logistics Deutschland GmbH ist die Zentrale des größten unabhängigen Express- und Kurier-Netzwerks in Europa. Mit mehr als 100 GO! Stationen verfügt GO! über eine Infrastruktur, die allen Herausforderungen gewachsen ist. GO! bietet unter dem Motto „Alles außer_gewöhnlich“ ein breites Portfolio an Logistiklösungen: vom regionalen Kuriertransport bis hin zum weltweiten Expressversand. Von Waren, Dokumenten und besonders zeitkritischen Sendungen bis hin zu sensiblen Versandinhalten oder komplexen Logistikanforderungen. Maßgeschneiderte Lösungen für Branchen und vielfältige Value Added Services runden das Portfolio an 365 Tagen im Jahr rund um die Uhr ab.
Willkommen im GO! Headoffice in der Bonner Nordstadt. In unserem interdisziplinären Team aus ISMS, QEHS und Prozessmanagement sind wir Ansprechpartner:innen für interne und externe Kunden, Behörden und Fach- und Führungskräfte der Unternehmensgruppe in allen Fragen und Belangen der Informationssicherheit. Als Spezialist Informationssicherheit (m/w/d) gestaltest du die Informationssicherheitsstrategie eines zukunftsorientierten Unternehmens aktiv mit.
Du willst nicht nur Standards umsetzen, sondern nachhaltig Sicherheitskultur etablieren? Dann freuen wir uns auf deinen Beitrag!
Wir möchten, dass Du Dich bei uns wohlfühlst – freue Dich deshalb auf flache Hierarchien, spannende Projekte und eine offene Kommunikationskultur, in der Du Dich sowohl fachlich als auch persönlich weiterentwickeln kannst.
Für Deine Vereinbarkeit von Berufs- und Privatleben sorgt unser hybrides Arbeitsplatzmodell.
Spezialist Informationssicherheit (m/w/d)
Deine Aufgaben
* Du gestaltest Informationssicherheit mit Weitblick – Du entwickelst und steuerst technische Sicherheitsvorgaben und -konzepte zur Absicherung unserer IT-Systeme und begleitest deren Umsetzung in enger Abstimmung mit den operativen IT-Bereichen.
* Du erkennst Risiken frühzeitig – Du analysierst Risiken, Schwachstellen und Sicherheitsvorfälle und leitest daraus gezielte Maßnahmen zur Risikominimierung und nachhaltigen Verbesserung ab.
* Du sorgst für nachhaltige Sicherheit – Du definierst Anforderungen u. a. für Hardening, Patchmanagement, Zugriffskontrollen (IAM), Verschlüsselung sowie Logging & Monitoring und überprüfst deren Einhaltung.
* Du sorgst für Transparenz über Assets und Abhängigkeiten – Du unterstützt beim Aufbau und der Weiterentwicklung eines strukturierten Asset Managements inklusive Schutzbedarfs- und Klassifizierungsansätzen.
* Du begleitest IT aus Security-Sicht – Du definierst Sicherheitsanforderungen, führst Architektur- und Sicherheitsreviews durch und stellst sicher, dass Security-by-Design umgesetzt wird.
* Du vernetzt dich klug – Du fungierst als Schnittstelle zwischen ISMS und IT und übersetzt regulatorische Anforderungen in praktikable Vorgaben.
* Du bereitest Audits souverän vor und führst diese auch durch – Du wirkst am Betrieb und der Weiterentwicklung des ISMS mit, insbesondere im Rahmen von Risikoanalysen, Maßnahmensteuerung und Auditvorbereitung (ISO 27001 / NIS2).
* Du denkst Informationssicherheit in Projekten mit - Du bringst dein Wissen aktiv in bereichsübergreifende Projekte ein und stellst sicher, dass Sicherheitsaspekte von Anfang an berücksichtigt werden.
Dein Profil
* Du bringst Fachwissen mit Tiefe – Du hast ein Studium im Bereich (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation erfolgreich abgeschlossen sowie 3-5 Jahre Erfahrung in der Informationssicherheit.
* Du hast Erfahrung in der Informationssicherheit – Du kennst dich mit Managementsystemen, Risikoanalysen, Notfallmanagement und Sicherheitsvorfällen bestens aus.
* Technisches Verständnis mit konzeptionellem Blick – Du kennst typische Sicherheitsmaßnahmen (z. B. Netzwerk, Systeme, IAM, Logging) nicht nur theoretisch, sondern kannst diese bewerten und in Anforderungen übersetzen.
* Du kennst die Standards – Du verfügst über fundierte Kenntnisse in relevanten Normen und Regulierungen wie ISO 27001, NIS2 oder BSI-Grundschutz.
* Du bist zertifiziert – Idealerweise hast du eine Qualifikation als ISMS-Manager, Informationssicherheits-beauftragter oder Auditor.
* Erfahrung in Analyse und Bewertung – Du hast Erfahrung in Schwachstellenanalysen, Risikoanalysen, Security Reviews oder Incident-Bewertung.
* Du arbeitest steuernd statt operativ – Du fühlst dich in einer Rolle wohl, in der Du Anforderungen definierst, Maßnahmen bewertest und deren Umsetzung begleitest, ohne selbst im operativen Betrieb zu arbeiten.
* Analytisch und strukturiert – Du erkennst Zusammenhänge zwischen Systemen, Risiken und Maßnahmen und priorisierst zielgerichtet.
* Du kommunizierst sicher auf allen Ebenen – Du bringst komplexe Inhalte verständlich auf den Punkt – auf Deutsch wie auf Englisch.
* Du bist ein Teamplayer mit Eigenantrieb – Du arbeitest gerne im Team, übernimmst Verantwortung und treibst Themen proaktiv voran.