Stellenbeschreibung
* Fachliche Verantwortung für den Aufbau und Betrieb sowie die kontinuierliche Weiterentwicklung eines ISO 27001‑konformen Information Security Management Systems (ISMS) inklusive Steuerung und Umsetzung der Vorbereitung einer angestrebten ISO 27001‑Zertifizierung
* Identifikation, Bewertung und Steuerung von Informationssicherheitsrisiken einschließlich Definition und Nachverfolgung geeigneter Maßnahmen
* Entwicklung, Pflege und Durchsetzung von Informationssicherheitsrichtlinien, ‑prozessen und ‑standards
* Sicherstellung der Compliance mit gesetzlichen, regulatorischen und internen Anforderungen im Bereich Informationssicherheit
* Vorbereitung, Begleitung und Nachbereitung von Audits, Assessments und Zertifizierungen sowie Sicherstellung der Audit‑ und Nachweisfähigkeit
* Funktion als zentrale Ansprechperson für Informationssicherheit gegenüber Management, Fachbereichen, IT und externen Partnern
* Beratung und Unterstützung von Projekten und Fachbereichen hinsichtlich Security‑by‑Design und risikoorientierter Sicherheitsanforderungen
* Steuerung und Koordination der Zusammenarbeit mit IT‑Operations, Datenschutz, Compliance und weiteren relevanten Stakeholdern
* Aufbau und Weiterentwicklung von Reporting‑ und Kennzahlensystemen zur transparenten Darstellung des Informationssicherheitsniveaus
* Unterstützung bei der Behandlung von Sicherheitsvorfällen (Governance‑Perspektive) sowie Ableitung von Verbesserungsmaßnahmen
* Fachliche Verantwortung für Förderung, Umsetzung und Durchsetzung des Sicherheitsbewusstseins im Unternehmen, inkl. Steuerung von Awareness‑Maßnahmen, Monitoring der Wirksamkeit und Management‑Reporting
* Durchführung und fachliche Verantwortung für IT‑Security‑Prüfungen im Rahmen des IT‑Sourcing‑Board‑Prozesses
Qualifikationen
* Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, IT‑Sicherheit oder eine vergleichbare Ausbildung
* Mindestens fünf Jahre Berufserfahrung im Umfeld Information Security, IT‑Security‑Governance oder ISMS
* Fundierte Kenntnisse im Aufbau, Betrieb und der Weiterentwicklung von Informationssicherheitsstrukturen (u.a. ISMS)
* Gutes Verständnis von Bedrohungslagen, Sicherheitsrisiken und Schutzbedarfen von Informationen, Systemen und Geschäftsprozessen
* Erfahrung in der Zusammenarbeit mit IT, Fachbereichen und Management zur Umsetzung angemessener Sicherheitsmaßnahmen
* Fähigkeit Sicherheitsanforderungen pragmatisch, risikobasiert und umsetzungsorientiert zu definieren
* Strukturierte, analytische und selbstständige Arbeitsweise mit hohem Qualitäts‑ und Verantwortungsbewusstsein
* Kommunikationsstärke und die Fähigkeit komplexe Themen verständlich und adressatengerecht aufzubereiten
* Sehr gute Deutsch‑ und Englischkenntnisse in Wort und Schrift
Zusätzliche Informationen
Profitieren Sie von unseren attraktiven Arbeitgeberleistungen wie z.B.
* Flexible Arbeitszeitgestaltung
* Flache Hierarchien und hohe Kollegialität
* Möglichkeit des mobilen Arbeitens
Wir haben Ihr Interesse geweckt? Dann freuen wir uns auf Ihre Bewerbung!