Ihre Aufgaben
Klingt es für Dich spannend, Deine Karriere in einem modernen digitalen Unternehmen zu gestalten, in dem Informationssicherheit eine zentrale Rolle spielt? Möchtest Du unser Sicherheitsniveau für über 42 Millionen Kund*innen weiter optimieren und damit einen wichtigen Beitrag zur globalen Daten- und Informationssicherheit leisten? Dann bist Du bei uns genau richtig! Als (Senior) Security Professional in unserm Security Governance & Assurance Team, das für die strategischen Aspekte der Informationssicherheit bei Mail & Media verantwortlich ist, erwarten Dich folgende Aufgaben:
1. Konzeption und Optimierung sicherheitskritischer Prozesse: Du entwickelst und verbesserst Prozesse wie ISMS, Risikomanagement und Supply Chain Management unter Berücksichtigung relevanter Best-Practices, Compliance-Anforderungen und Unternehmensbedarfe.
2. Durchführung von Sicherheitsaudits und Assessments: Du führst Audits und Assessments in unseren internen Bereichen sowie bei Geschäftspartnern und Lieferanten durch, bereitest die Ergebnisse zielgruppenorientiert auf und begleitest die Schließung identifizierter Lücken.
3. Erhöhung der Security Awareness: Du sorgst für eine kontinuierliche Steigerung des Sicherheitsbewusstseins im Unternehmen, indem Du Schulungen und Präsentationen für verschiedene technische und nicht-technische Zielgruppen vorbereitest und durchführst.
4. Projektsteuerung zur Verbesserung des Sicherheitsniveaus: Du leitest Projekte, die das Sicherheitsniveau des Unternehmens erhöhen.
5. Vorbereitung und Vertretung bei externen Audits: Du erstellst notwendige Dokumentationen und vertrittst Mail & Media bei externen Sicherheitsaudits, wie z.B. ISO27001 oder TKG-Kontrollbesuche.
Das wünschen wir uns
Hast Du ein technisches Studium oder eine vergleichbare Ausbildung abgeschlossen? Verfügst Du über mehrjährige Erfahrung mit strategischen Themen der Informationssicherheit und kannst Business Requirements in technische Sicherheitskonzepte übersetzen? Bist Du mit modernen Konzepten wie DevSecOps oder Policy as Code vertraut und arbeitest gerne „Hands-on“? Dann freuen wir uns auf Deine Bewerbung! Folgende Punkte erhöhen Deine Chancen:
6. Fundierte Kenntnisse der aktuell relevanten Legislative und Sicherheitsstandards: Du kennst Dich bestens mit NIS-2, GDPR, ISO 27000, NIST und Best Practices wie OWASP und ISACA aus. Deine starken theoretischen technischen Grundlagen und Deine Affinität für wirtschaftliche Themen ermöglichen es Dir, diese Kenntnisse in einer agilen digitalen Organisation gewinnbringend einzusetzen.
7. Leidenschaft für aktuelle Technologietrends: Du verfolgst aus Eigeninteresse aktuelle Trends in der Technologiebranche und sammelst gerne praktische Erfahrungen, die Du in Deine Arbeit einfließen lässt und mit anderen teilst. Du kannst Dich qualifiziert zu Themen wie Cloud, Microservices, AI oder DevSecOps austauschen.
8. Teamplayer mit hoher Change-Kompetenz: Du gehst jederzeit mit gutem Beispiel voran, zeigst durch Deinen "Bias to Action" eine hohe Veränderungskompetenz und agierst auch in schwierigen Situationen konstruktiv, um eine positive Umgebung zu schaffen. Dein Verständnis für Deinen Gegenüber und Deine Verbindlichkeit helfen Dir, Vertrauen zu gewinnen.
9. Starke Kommunikationsfähigkeiten: Deine Fähigkeit, auf allen Ebenen mündlich und schriftlich empfängergerecht zu kommunizieren (in Deutsch und Englisch, beides auf C1-Niveau), rundet Dein Profil ab.
Was wir Ihnen noch sagen möchten
10. Unsere Unternehmenskultur: Per "Du" und kein Dresscode, flache Hierarchien, offene und transparente Kommunikation
11. Individuelle Weiterentwicklungsmöglichkeiten: vielfältige Trainings, E-Learnings und interne Communities, Leadership Trainings, Sprachkurse, Mentoring
12. Vorteile und Zusatzleistungen: betriebliche Altersvorsorge, vermögenswirksame Leistungen, Rabatte auf eigene Produkte, Jobticket, Firmenwagen, JobRad, Corporate Benefits Portal
13. Attraktive Arbeitsbedingungen: 30 Tage Urlaub, hybrides Arbeiten, Vollzeit- und Teilzeitregelung, freie Wahl zwischen Linux, Mac oder Windows
14. Soziales: Teamevents, Sommer- und Winterfeiern, Familien- und Pflegeservice, Sport- und Fitnessangebote, bezuschusste Kantine, kostenloses Obst und Getränke, Gesundheitskurse
15. Themen, die uns auch wichtig sind: Nachhaltigkeit, Diversity und unsere Werte und Leadership Principles - mehr dazu auf unserer Website mail-and-media.com