Deine Aufgaben
* Du steuerst die Weiterentwicklung unseres Informationssicherheits-Managementsystems (ISMS) gemäß ISO 27001 und koordinierst die Umsetzung notwendiger Maßnahmen
* Als zentrale Ansprechperson für Informationssicherheit pflegst du das Asset-Register, führst Risikoanalysen durch und dokumentierst sicherheitsrelevante Vorfälle
* Du entwickelst interne Richtlinien auf Basis gesetzlicher und regulatorischer Vorgaben selbstständig und adaptierst diese regelmäßig
* Firmeninterne Audits werden von dir organisiert und begleitet. Dabei beziehst du die notwendigen Personen ein und koordinierst die Sicherstellung der Einhaltung von Standards und Prozessen
* Bei IT-Sicherheitsvorfällen koordinierst du die internen Abläufe, führst Nachverfolgungen durch und stimmst die externe Kommunikation ab
* Du schulst Mitarbeitende zum Thema Cybersicherheit, führst Onboardings durch und verbesserst durch gezielte Awareness-Maßnahmen das Sicherheitsbewusstsein im Unternehmen
* Du analysierst komplexe IT-Probleme im Arbeitsalltag und findest pragmatische Lösungen, die sowohl stabil als auch sicherheitskonform sind
Dein Profil
* Du hast eine abgeschlossene IT-Ausbildung (z. B. Fachinformatiker für Systemintegration) oder ein entsprechendes Studium – ergänzt durch Erfahrung im Bereich Informationssicherheit
* Du bringst fundierte Kenntnisse zu gängigen Sicherheitsstandards (z. B. ISO 27001, NIS-2, KRITIS und IT-Grundschutz) mit und hast idealerweise bereits ISMS-Prozesse in der Praxis eigens betreut
* Du hast Erfahrung im Risikomanagement und kannst Schwachstellen sowie Bedrohungen systematisch analysieren und geeignete Maßnahmen ableiten
* Auch deine Erfahrung im Umgang mit Endpoint-Management-Tools (z. B. NinjaOne, Microsoft Endpoint Security) hilft dir, unsere Geräteflotte zuverlässig zu betreuen
* Als kommunikativer Teamplayer erklärst du komplexe Sachverhalte verständlich –gegenüber Kollegen, als auch der Geschäftsführung
* Du verfügst über sehr gute Deutschkenntnisse in Wort und Schrift (mind. C1) sowie gute Englischkenntnisse für technische Dokumentation und externe Kommunikation
Das bieten wir Dir – außer spannenden Aufgaben
* JOB OKRs für deine persönliche & fachliche Weiterentwicklung
* 30 Tage Urlaub
* Team Work
Teamwork, das heißt für uns: Entscheidungen werden möglichst gemeinsam getragen, die Arbeitsumgebung ist offen, vernetzt und der Umgang respektvoll. Und: ja, einen Tischkicker haben wir auch ;)
* Mobiles Arbeiten (60%) und einen Zuschuss für Deine Büromöbel
* WELLPASS, Mobilitätsbudget, Rabatt auf Dein ÖPNV-Monatsticket & Jobrad-Leasing
* Zukunfts Themen
Mit unserem Produkt SMIGHT Grid2 helfen wir aktiv, die Energie-, Mobilitäts- und Wärmewende in Deutschland möglich zu machen.
* Faires Gehalt plus einer Erfolgsbeteiligung
* Zuschuss für Deine Büromöbel und VWL
* strukturiertes Onboarding für Deinen Start!