IT Compliance Manager und Chief Information Security Officer (CISO) (m/w/d), LübeckCOMLINE Computer + Softwarelösungen SELübeck, GermanyUnser wichtigstes Kapital sind unsere Mitarbeiterinnen und Mitarbeiter. Bei uns zählt Deine Leistung und Persönlichkeit, unabhängig von Alter, Herkunft, Geschlecht, Religion, sexueller Orientierung oder Behinderung. Durch unsere Teilnahme an GREAT PLACE TO WORK wissen wir, dass die Kolleginnen und Kollegen COMLINE als fair, nachhaltig, kompetent und innovativ beschreiben. Wir sind im Mittelstand verwurzelt, was Sicherheit, Flexibilität und Schnelligkeit vereint – für unsere ca. 500 Mitarbeitenden und unsere Kunden, die COMLINE ihr Vertrauen schenken. Mit Beratung und Dienstleistungen in Cloud Management, Microsoft, Automatisierung, IoT, SAP S/4 HANA und Softwareentwicklung gestalten wir die zukunftsfähige IT unserer Kunden, damit sie dem Wettbewerb stets einen Schritt voraus sind.In direkter Berichtslinie an unseren Vorstand verantwortest Du die Implementierung, (Weiter-)Entwicklung und Überwachung des umfassenden IT-Compliance-Programms der COMLINE. Zudem leitest Du die Informationssicherheitsstrategie des Unternehmens.AufgabenLeitung und Überwachung des ISMS, inklusive regelmäßiger Audits und Bewertungen (interne sowie externe Audits, z.B. ISO 27001)Aufbau neuer ISMS sowie Harmonisierung und Integration bestehender ISMS, inklusive Zertifizierungsprojekte (z.B. ISO 27001)Übernahme weiterer Aufgaben im IT-Compliance-Kontext, z.B. Organisation und Steuerung von Maßnahmen gemäß AI-ActIdentifikation und Bewertung von IT-Risiken sowie Entwicklung von Strategien zur RisikominderungÜberprüfung der Wirksamkeit interner Kontrollen und RisikomanagementprozesseEinleitung und Überwachung von Korrekturmaßnahmen und VerbesserungenSchulung und Sensibilisierung der Mitarbeitenden in Bezug auf IT-Compliance und InformationssicherheitErstellung und Pflege von Dokumentationen und Berichten zur IT-Compliance und InformationssicherheitÜberwachung gesetzlicher und regulatorischer Änderungen sowie deren Auswirkungen auf das UnternehmenBeratung des Managements in Fragen der IT-Compliance und InformationssicherheitAnforderungenAbgeschlossenes Studium in Informatik, Informationstechnologie, Wirtschaftswissenschaften oder vergleichbarMehrjährige Berufserfahrung in leitender Position im Bereich IT-Compliance und/oder InformationssicherheitFundierte Kenntnisse in ISO 27001, inklusive Auditerfahrung; Kenntnisse weiterer Standards sind PlusBerufszertifizierung wie CISA, CIA oder ISO 27001 Lead Auditor von VorteilErfahrung im Aufbau und Betrieb von ISMS mit ZertifizierungszielenStarkes Verständnis der Prinzipien und Praktiken der InformationssicherheitAusgezeichnete analytische und problemlösende FähigkeitenStarke Kommunikationsfähigkeiten sowie selbstständiges und teamorientiertes ArbeitenFließende Deutsch- und EnglischkenntnisseBereitschaft zu gelegentlichen ReisenBenefits30 Tage Urlaub jährlichFlexibles Arbeiten, auch im Home Office, mit VertrauensarbeitszeitEntwicklungsmöglichkeiten und WeiterbildungsangeboteJobrad, Fitnesszuschüsse, IT@home-Programm mit aktuellen GerätenModerne Technologien und ArbeitsequipmentFamiliäres Miteinander und DU-KulturMittelständisches Unternehmen mit flachen Hierarchien und kurzen EntscheidungswegenArbeiten bei einem der besten Arbeitgeber in der ITK-Branche #J-18808-Ljbffr