Deine Aufgaben
* Du koordinierst zentral alle Informationssicherheitsaufgaben im Bereich IT & Prozesse und sorgst u.a. für die ISO 27001-konforme Umsetzung von Maßnahmen, Vorgaben und Prozessen zur Informationssicherheit
* Du übernimmst perspektivisch alle sicherheitsbezogenen Aufgaben von dezentral agierenden Informationssicherheitskoordinator*innen (ISKs) und entlastest damit die bestehenden Strukturen
* Du pflegst eine vollständige und aktuelle Dokumentation aller eingesetzten Applikationen inklusive Sicherheitsstatus, Risikobewertungen und Maßnahmenverfolgung
* Du führst eigenständig Risikoanalysen durch, z. B. Schutzbedarfsfeststellungen und Risikoabschätzungen, und initiierst sowie verfolgst Maßnahmen zur Risikominimierung
* Du bist zentraler Ansprechpartner für interne und externe Audits, bereitest Unterlagen vor, koordinierst Prüfprozesse und begleitest die Abteilungsleitungen während der Audits
Dein Profil
* Du hast ein abgeschlossenes Studium der (Wirtschafts-)Informatik oder eine vergleichbare Qualifikation mit Schwerpunkt IT-Sicherheit
* Du hast mehrjährige praktische Erfahrung im Bereich Informationssicherheit, IT Security oder im ISMS-Umfeld – idealerweise in einer regulierten Branche wie Telekommunikation oder IT-Dienstleistung
* Du verfügst über fundiertes Know-how zu ISO/IEC 27001, IT-Grundschutz, BSI-Vorgaben, Risikoanalysen und Sicherheitsprozessen
* Du besitzt ein sehr gutes technisches Verständnis für IT-Systeme, Softwareentwicklung, Betriebsprozesse und moderne IT-Architekturen. Kenntnisse in gängigen Tools zur Sicherheitsdokumentation und Risikobewertung sind wünschenswert
Deine Benefits
* Betriebliche Altersversorge
* Flexible Arbeitszeiten
* Events
* Kontinuierliche Fortbildung
* Sicherer Arbeitsplatz
* Gute Anbindung von öffentlichen Verkehrsmitteln
* 30 Tage Urlaub + 4 Brauchtumstage