IT Compliance Manager und Chief Information Security Officer (CISO) (m/w/d), NürnbergCOMLINE Computer + Softwarelösungen SENürnberg, GermanyUnser wichtigstes Kapital sind unsere Mitarbeiterinnen und Mitarbeiter. Bei uns zählt Deine Leistung und Persönlichkeit, unabhängig von Alter, Herkunft, Geschlecht, Religion, sexueller Orientierung oder Behinderung. Durch unsere Teilnahme an GREAT PLACE TO WORK wissen wir, dass die Kolleginnen und Kollegen COMLINE als fair, nachhaltig, kompetent und innovativ beschreiben. Wir sind im Mittelstand tätig, was Sicherheit, Flexibilität und Schnelligkeit vereint – für unsere ca. 500 Mitarbeiterinnen und Mitarbeiter sowie unsere Kunden. Mit unseren Beratungs- und Dienstleistungsangeboten in den Bereichen Cloud Management, Microsoft, Automatisierung, IoT, SAP S/4 HANA und Softwareentwicklung machen wir die IT unserer Kunden zukunftsfähig, um ihnen einen Wettbewerbsvorteil zu sichern.In direkter Berichtslinie an den Vorstand verantwortest Du die Implementierung, Weiterentwicklung und Überwachung des IT-Compliance-Programms der COMLINE. Zudem leitest Du die Informationssicherheitsstrategie des Unternehmens.AufgabenLeitung und Überwachung des ISMS, inklusive interner Audits und Bewertungen (z.B. ISO 27001)Aufbau neuer ISMS sowie Harmonisierung und Integration bestehender ISMS inklusive ZertifizierungsprojekteÜbernahme weiterer Aufgaben im IT-Compliance-Kontext, z.B. Organisation und Steuerung von Maßnahmen gemäß AI-ActIdentifikation und Bewertung von IT-Risiken sowie Entwicklung von Strategien zur RisikominderungÜberprüfung der Wirksamkeit interner Kontrollen und RisikomanagementprozesseEinleitung und Überwachung von KorrekturmaßnahmenSchulung und Sensibilisierung der Mitarbeitenden in Bezug auf IT-Compliance und InformationssicherheitDokumentation und Berichterstattung zur IT-ComplianceÜberwachung gesetzlicher und regulatorischer Änderungen und deren AuswirkungenBeratung des Managements in Fragen der IT-Compliance und InformationssicherheitQualifikationenAbgeschlossenes Studium in Informatik, Wirtschaftsinformatik oder vergleichbarMehrjährige Erfahrung in leitender Position im Bereich IT-Compliance und/oder InformationssicherheitFundierte Kenntnisse in ISO 27001, inklusive Audit-Erfahrung; Kenntnisse weiterer Standards sind ein PlusZertifizierungen wie CISA, CIA oder ISO 27001 Lead Auditor sind vorteilhaftErfahrung im Aufbau und Betrieb von ISMS mit ZertifizierungszielenStarkes Verständnis der Prinzipien der InformationssicherheitAusgezeichnete analytische FähigkeitenStarke Kommunikationsfähigkeiten und TeamfähigkeitFließende Deutsch- und EnglischkenntnisseReisebereitschaftBenefits30 Tage UrlaubFlexibles Arbeiten, auch im Home Office, mit VertrauensarbeitszeitEntwicklungsmöglichkeiten und WeiterbildungsangeboteJobrad, Fitness-Zuschüsse, IT@home-ProgrammModernes Equipment und neueste TechnologienFamiliäres Arbeitsumfeld und DU-KulturMittelständisches Unternehmen mit flachen Hierarchien #J-18808-Ljbffr