Das spricht für uns
* Perspektive: Ein unbefristeter Arbeitsvertrag in einem familiengeführten und etablierten Unternehmen
* Work-Life-Balance: Flexible Arbeitszeiten, Vertrauensarbeitszeit, mobiles Arbeiten, 30 Tage Urlaub bei einer 5-Tage-Woche und Verständnis für das echte Leben
* Dussmann – Das KulturKaufhaus: 25% Rabatt auf das gesamte Sortiment
* JobRad®: Günstiges Fahrradleasing für den Arbeitsweg und die Freizeitgestaltung
* Mitarbeitendenrabatte: Onlineplattform namhafter Hersteller und Marken mit Rabatten für Reisen, Freizeit, Technik und vieles mehr
* Onboarding: Gut durchdachte Einarbeitung mit digitalem Onboarding-Event, Starter-Paket und persönlicher Betreuung
* Weiterentwicklung: Erstklassige Trainings (online oder auf dem Dussmann Campus) und vielfältige Entwicklungsmöglichkeiten
* Office: Modernes und gut ausgestattetes Büro zentral gelegen mit bester Verkehrsanbindung in der Berliner Friedrichstraße
* Lunch: Gesunde und preiswerte Mittagspause mit frischen Mahlzeiten und Snacks für zwischendurch, bereitgestellt vom hauseigenen Restaurant Ursprung
* Unternehmenskultur: Enger Teamzusammenhalt, inspirierende Arbeitsatmosphäre, Team-Events, Sommer- und Weihnachtsfeste, Sportveranstaltungen und ein engagiertes Frauennetzwerk
* MyDussmann-App: Alle Personalangelegenheiten übersichtlich an einem Ort
Deine Mission
* Weiterentwicklung des zertifizierten ISMS und der Informationssicherheit im Konzern
* Entwicklung sicherheitsrelevanter Regelwerke und Verfahren
* Durchführung von Sicherheitsbewertungen, um Schwachstellen zu identifizieren und geeignete Maßnahmen zur Risikominderung vorzuschlagen
* Awareness für Beschäftigte, um das Verständnis für Informationssicherheit zu verbessern und sicherheitsrelevante Verhaltensweisen zu fördern
* Zusammenarbeit mit dem Cyber Security Team, um auf Sicherheitsvorfälle zu reagieren und geeignete Maßnahmen zur Behebung zu ergreifen
* Durchführung von Notfallübungen im Rahmen des BCM zur Erhöhung der Resilienz von Dussmann gegenüber Cyberangriffen
Deine Skills
* Abgeschlossenes Studium der Wirtschaftsinformatik, Informatik oder einer vergleichbaren Fachrichtung – idealerweise mit Schwerpunkt Informationssicherheit; alternativ eine gleichwertige Qualifikation durch einschlägige
* Berufserfahrung im Informationssicherheitsmanagement und im Umgang mit sicherheitsrelevanten Fragestellungen
* Fundierte Kenntnisse der ISO/IEC‑27000‑Normenfamilie sowie weiterer relevanter Standards
* Kompetenz, Anforderungen aus Informationssicherheits‑Normen in konkrete Vorgaben für Projekte, Systeme und Prozesse zu überführen
* Fachspezifische Zertifizierungen z. B. ISO 27001 Lead Implementer/Auditor, CISSP, CISM sowie gute Kenntnisse im IT‑Architekturmanagement und Cloud‑Management sind wünschenswert
* Eigenverantwortliche Arbeitsweise, sicheres und verbindliches Auftreten sowie ausgeprägte Teamfähigkeit
* Kommunikationsstärke und professionelles Stakeholder‑Management in deutscher und englischer Sprache