IT Compliance Manager und Chief Information Security Officer (CISO) (m/w/d), Osnabrück
COMLINE Computer + Softwarelösungen SE
Osnabrück, Germany
Unser wichtigstes Kapital sind unsere Mitarbeiterinnen und Mitarbeiter. Bei uns zählt Deine Leistung und Persönlichkeit, unabhängig von Alter, Herkunft, Geschlecht, Religion, sexueller Orientierung oder Behinderung. Durch unsere Teilnahme an GREAT PLACE TO WORK wissen wir, dass die Kolleginnen und Kollegen COMLINE als fair, nachhaltig, kompetent und innovativ beschreiben. Wir befinden uns im Mittelstand, was uns Sicherheit, Flexibilität und Schnelligkeit bietet – für unsere ca. 500 Mitarbeiterinnen und Mitarbeiter sowie unsere Kunden, die COMLINE ihr Vertrauen in IT-Themen schenken. Mit Beratung und Dienstleistungen in Cloud Management, Microsoft, Automatisierung, IoT, SAP S/4 HANA und Softwareentwicklung gestalten wir die IT unserer Kunden zukunftsfähig, um ihnen einen Wettbewerbsvorteil zu verschaffen.
Ihre Aufgaben
1. Verantwortung für die Implementierung, Weiterentwicklung und Überwachung des IT-Compliance-Programms der COMLINE, direkt an den Vorstand berichtend.
2. Leitung der Informationssicherheitsstrategie der COMLINE.
3. Führung und Überwachung des ISMS, inklusive interner Audits und Bewertungen (z.B. ISO 27001).
4. Aufbau neuer ISMS sowie Harmonisierung und Integration bestehender Systeme, inklusive Zertifizierungsprojekte.
5. Übernahme weiterer Aufgaben im IT-Compliance, wie die Organisation und Steuerung von Maßnahmen nach AI-Act.
6. Identifikation und Bewertung von IT-Risiken sowie Entwicklung von Strategien zu deren Minderung.
7. Überprüfung der Wirksamkeit interner Kontrollen und Risikomanagementprozesse.
8. Einleitung und Überwachung von Korrekturmaßnahmen und Verbesserungen.
9. Schulung und Sensibilisierung der Mitarbeitenden in IT-Compliance und Informationssicherheit.
10. Erstellung und Pflege von Dokumentationen und Berichten.
11. Überwachung gesetzlicher und regulatorischer Änderungen und deren Auswirkungen.
12. Beratung des Managements in Fragen der IT-Compliance und Informationssicherheit.
Ihr Profil
1. Abgeschlossenes Studium in Informatik, Informationstechnologie, Wirtschaftswissenschaften oder vergleichbar.
2. Mehrjährige Führungserfahrung im Bereich IT-Compliance und/oder Informationssicherheit.
3. Fundierte Kenntnisse in ISO 27001 und Erfahrung mit Audits; Kenntnisse in weiteren Standards sind vorteilhaft.
4. Zertifizierungen wie CISA, CIA oder ISO 27001 Lead Auditor sind von Vorteil.
5. Erfahrung im Aufbau und Betrieb von ISMS mit Zertifizierungsziel.
6. Starkes Verständnis der Prinzipien der Informationssicherheit.
7. Ausgezeichnete analytische Fähigkeiten und Problemlösungskompetenz.
8. Hervorragende Kommunikationsfähigkeiten, selbstständiges und teamorientiertes Arbeiten.
9. Fließende Deutsch- und Englischkenntnisse.
10. Bereitschaft zu gelegentlichen Reisen.
Wir bieten
1. 30 Tage Urlaub im Jahr.
2. Flexibles Arbeiten, auch im Home Office, mit Vertrauensarbeitszeit.
3. Entwicklungsmöglichkeiten und umfassende Weiterbildungsangebote.
4. Vorteile wie Jobrad, Zuschüsse für Fitnesscenter, IT@home-Programm mit moderner Technik.
5. Einsatz neuester Technologien und moderner Arbeitsausstattung.
6. Familiäres Betriebsklima und DUz-Kultur.
7. Mittelständisches Unternehmen mit flachen Hierarchien und kurzen Entscheidungswegen.
8. Arbeiten bei einem der besten Arbeitgeber in der ITK-Branche.
#J-18808-Ljbffr