Stellenbeschreibung
* Du übernimmst die Rolle als Informationssicherheitsbeauftragte:r für Lexware Office und verantwortest alle regulatorischen Themen rund um unser Informationssicherheitsmanagementsystem (ISMS).
* Du entwickelst unser ISMS unter Beachtung regulatorischer Vorgaben wie z.B. DORA und NIS-2 weiter. Du bist für das Policy Management verantwortlich und führst Lexware Office, mit internen und externen Beratern, zu einer Zertifizierungsreife nach ISO 27001.
* Du arbeitest eng mit internen und externen Expert:innen zusammen (z. B. Auditor:innen, Jurist:innen, Tech-Teams) und bist zentrale:r Ansprechpartner:in für Stabsstellen, Aufsichtsbehörden und Zertifizierungsstellen.
* Auch operative Aufgaben wie das Monitoring von Zugriffsberechtigungen, die Organisation unserer Notfallübungen und die Dokumentation von sicherheitsrelevanten Aspekten im operativen Betrieb liegen in deinem Verantwortungsbereich.
Qualifikationen
* Du hast einen Studienabschluss im Bereich IT-Sicherheit, Wirtschaftsinformatik, Informatik oder in einem vergleichbaren Studiengang und hast erste Berufserfahrung im Bereich Informationssicherheit, insbesondere beim Aufbau eines ISMS nach ISO 27001. Zertifizierungen wie ISO 27001 Lead Implementer sind von Vorteil.
* Idealerweise verfügst du über Grundkenntnisse im deutschen und europäischen IT-Sicherheitsrecht, ein gutes technisches Verständnis und hattest idealerweise bereits fachliche Berührung mit Digitaler Transformation, dem Software-/Cloud-Umfeld, KI-gestützter Automatisierung, Fintech oder Legal Tech, wünschenswert sind zudem Erfahrungen in der Audit Defense gegenüber Auditoren.
* Du dokumentierst sorgfältig – nicht als Pflicht, sondern als Mittel zur Klarheit und Qualität. Daneben ist es dir wichtig, in Zusammenarbeit mit anderen Stakeholdern die tatsächliche IT- und Informationssicherheit weiter zu erhöhen.
* Außerdem bist du bereit, deine Expertise eigenverantwortlich immer up-to-date zu halten, dich schnell auf neue Entwicklungen einzustellen und dich in neue Themengebiete einzuarbeiten. Selbstverständlich fördern wir den weiteren Ausbau deiner Expertise über unternehmensinterne oder unternehmensexterne Fortbildungs-Veranstaltungen.
* Ein sehr gutes Gespür für sensible Themen, hohes Qualitätsbewusstsein zeichnen dich aus.
* Du bist teamfähig und verfügst über eine hohe Kommunikationsfähigkeit, die auch zielführende Kommunikation mit Auditoren und Aufsichtsbehörden einschließt. Gleichzeitig arbeitest du sehr selbständig, analytisch und sorgfältig, verlierst dabei aber nie den Fokus auf eine (möglichst zeitnahe und ausgewogene) Lösung.
* Du beherrscht die Deutsche Sprache in Wort und Schrift (min. C1).
Wir setzen auf Team-Recruiting - Die Bewerbungsgespräche führt unser Team selbst. Wir freuen uns darauf, dich kennen zu lernen.
* Vincent ist Senior Legal Counsel und Certified Information Systems Auditor. Er fokussiert sich auf die Identifizierung rechtlicher Vorgaben und die Implementierung in unser Vertragswesen. In seiner Freizeit findet man ihn auf dem Fußballplatz.
* Bernhard ist Compliance- und Datenschutz-Koordinator und sorgt insbesondere dafür, dass unsere Kundendaten sicher und gesetzeskonform verarbeitet werden. Ausgleich findet er bei seiner Familie sowie der Beschäftigung mit Musik und Literatur.
* Gianna ist Junior Legal Counsel und bearbeitet unter anderem Legal-Anfragen mit einem Fokus auf Sicherheitsthemen. Sie entspannt sich gerne im Garten und genießt Wanderungen in der Natur.
* Sebastian bringt als Scrum Master Menschen, Prozesse und Perspektiven zusammen – mit dem Ziel, dass das Team bestmöglich arbeiten kann und sich kontinuierlich weiterentwickelt. In seiner Freizeit ist Sebastian sportlich unterwegs, vom Radfahren bis zum Tischtennis ist alles dabei.
* Maureen ist Senior Legal Counsel und konzentriert sich auf die Einhaltung gesetzlicher Vorgaben, rechtliche Beratung und die Vertragsgestaltung bei neuen Vorhaben. Privat verbringt sie ihre Zeit am liebsten bei Spaziergängen mit ihrem Hund oder beim Backen.
* Lukas ist Security Engineer und arbeitet täglich daran, die Sicherheit von Lexware Office zu stärken und unsere Entwicklungsteams bei sicherheitsrelevanten Anliegen zu unterstützen. Außerhalb der Arbeit treibt er viel Sport, trifft sich gerne mit Freunden und reist leidenschaftlich durch die Welt.
Zusätzliche Informationen
In der Haufe Group schaffen wir wegweisende Arbeitsbedingungen, in denen sich jede:r von uns optimal einbringen und entfalten kann. Bei uns erhältst du Raum und Verantwortung, sowie die Möglichkeit, hybrid zu arbeiten – das bedeutet eine Kombination aus Büropräsenz und Homeoffice, je nach Bedarf und Vereinbarung in deinem Team. Zudem profitierst du von flexiblen Arbeitszeiten und hast vielfältige Weiterbildungs- und Entwicklungsmöglichkeiten. Wir sind erlebbar und ganz offiziell ein Great Place to Work®.
JobID: REF34V
Lexware: Software-Lösungen für effiziente Geschäftsprozesse.
Lexware entwickelt kaufmännische Software-Lösungen für Selbstständige und kleine Unternehmen und ist damit Marktführer in Deutschland. Mit unseren Businesslösungen, Netzwerken und Unternehmenswissen für Buchhaltung, Lohn und Gehalt, Steuern und Finanzen halten wir unseren Kundinnen und Kunden den Rücken frei. So können sie sich auf ihr Business fokussieren.
Wir wertschätzen Vielfalt und sind davon überzeugt, dass Mitarbeitende mit diversen Hintergründen unterschiedliche Perspektiven und Stärken bei uns einbringen. Daher begrüßen wir alle Bewerbungen – unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion/Weltanschauung, Behinderung, Alter sowie sexueller Orientierung und Identität. Als Unterzeichner der Charta der Vielfalt bekennen wir uns mit Überzeugung zu Vielfalt, Toleranz, Fairness und Wertschätzung.