Das erwartet Sie bei uns
* Sicherheitsstrategie & ISMS: Verantwortung für die globale Informationssicherheitsstrategie sowie Aufbau, Pflege und Weiterentwicklung eines zertifizierungsreifen ISMS nach gängigen ISO-Standards inkl. PDCA-Zyklus
* Risikomanagement & Compliance: Durchführung und Koordination von Risikoanalysen, Audits und Sicherheitsbewertungen (ISO 27005) sowie Überwachung der Einhaltung gesetzlicher und regulatorischer Vorgaben (NIS2, DSGVO u. a.)
* Richtlinien & Frameworks: Erstellung, Pflege und Durchsetzung von Sicherheitsrichtlinien, -standards und -prozessen sowie Aufbau und Steuerung von Programmen entlang anerkannter Frameworks (NIST CSF, ISO, Reifegradmodelle)
* Incident Response & Betrieb: Strategische Verantwortung für den Incident-Response-Prozess inkl. Playbooks, Eskalationslinien und regelmäßiger Tests sowie Steuerung und Wirksamkeitsmessung von Security-Awareness-Programmen
* Beratung & Reporting: Beratung von Geschäftsführung und Fachbereichen in sicherheitsrelevanten Fragestellungen, Steuerung externer Security-Partner sowie regelmäßiges, entscheidungsrelevantes Reporting an Vorstand und Aufsichtsorgane
Das bieten wir Ihnen
* Sicherheit: Unbefristete Anstellung in einem wachstumsstarken Unternehmen mit vielseitigen Entwicklungsmöglichkeiten
* Offenheit: Flache Hierarchien und direkte Kommunikationswege
* Spannende Aufgaben: Ein verantwortungsvoll gestaltetes Tätigkeitsfeld in einem motivierten Team
* Work-Life-Balance: Flexible Arbeitszeitgestaltung mit Hybrid Work-Option und 30 Urlaubstagen pro Jahr
* Vergütung: Ein attraktives Vergütungssystem mit variablem Bonusanteil
* Social Support: Betriebliche Altersvorsorge sowie Zuschuss zur Kinderbetreuung
* Sportlich & Flexibel unterwegs: Zuschuss zum Jobticket/ Deutschlandticket und zur Urban Sports-Mitgliedschaft sowie die Möglichkeit, ein JobRad zu leasen
* Exklusive Vorteile: Zugang zu unserer Rabattplattform Benefits.me mit vielen Angeboten im Bereich Lifestyle
* Teamspirit: Regelmäßige Mitarbeiter-Events für ein starkes Gemeinschaftsgefühl
Das bringen Sie mit
* Ausbildung & Erfahrung: Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, IT-Sicherheit oder vergleichbare Qualifikation; mindestens 5 Jahre Berufserfahrung im Bereich Informationssicherheit, IT-Security oder IT-Management
* Fachliche Kompetenz: Fundierte Kenntnisse in ISO 27001/ 27002/ 27005, NIST CSF und gängigen Reifegradmodellen; Erfahrung mit NIS2-Umsetzung, DSGVO und KRITIS-Anforderungen; Kenntnisse in Cloud-Security (Azure), Netzwerk-Security und Identity-Management
* Zertifizierungen & Tools: Zertifizierungen wie ISO 27001 Lead Implementer/ Lead Auditor, CISSP oder CISM sind von Vorteil; Erfahrung im Umgang mit SIEM-Systemen, SOC-Prozessen und Incident-Response
* Persönliche Kompetenzen: Durchsetzungsvermögen in sicherheitskritischen Situationen, diplomatisches Auftreten, ausgeprägte Fähigkeit komplexe Sachverhalte verständlich zu vermitteln sowie hohe Verantwortungsbereitschaft und Teamfähigkeit
* Sprachkenntnisse: Sehr gute Deutsch- und Englischkenntnisse, um erfolgreich im internationalen Umfeld zu agieren
Möchten Sie mit uns die Mobilität der Zukunft gestalten?
Dann freuen wir uns auf Ihre Bewerbung über unser Onlineformular.