Unser wichtigstes Kapital sind unsere Mitarbeiterinnen und Mitarbeiter. Bei uns zählt Deine Leistung und Persönlichkeit, unabhängig von Alter, Herkunft, Geschlecht, Religion, sexueller Orientierung oder Behinderung. Durch unsere Teilnahme an GREAT PLACE TO WORK wissen wir, dass die Kolleginnen und Kollegen COMLINE als fair, nachhaltig, kompetent und innovativ beschreiben. Du findest uns im Mittelstand, denn damit vereint COMLINE Sicherheit, Flexibilität und Schnelligkeit – für unsere aktuell ca. 500 Mitarbeiterinnen und Mitarbeiter und unsere Kunden, die COMLINE rund um aktuelle IT Themen ihr Vertrauen schenken. Durch unsere Beratung und Dienstleistung mit den Themen Cloud Management, Microsoft, Automatisierung, IoT, SAP S/4 HANA oder Softwareentwicklung machen wir die IT unserer Kunden zukunftsfähig, damit sie ihrem Wettbewerb einen Schritt voraus sind.In direkter Berichtslinie an unseren Vorstand verantwortest Du die Implementierung, (Weiter-)Entwicklung und Überwachung des umfassenden IT-Compliance-Programms der COMLINE. Die Leitung der Informationssicherheitsstrategie der COMLINE ist ebenfalls Teil deiner Aufgabe.Aufgaben:Leitung und Überwachung des ISMS, einschließlich regelmäßiger Audits und Bewertungen (Durchführung interner und Begleitung externer Audits, u.a. ISO 27001)Aufbau neuer ISMS sowie Harmonisierung und Integration bestehender ISMS inkl. ggf. notwendiger Zertifizierungsprojekte (u.a. ISO 27001)Fallweise Übernahme weiterer Aufgaben im IT-Compliance-Kontext, z.B. die unternehmensweite Organisation und Steuerung von Maßnahmen gemäß AI-ActIdentifizierung und Bewertung von IT-Risiken sowie Entwicklung von Strategien zur RisikominderungÜberprüfung und Bewertung der Wirksamkeit interner Kontrollen und RisikomanagementprozesseEinleitung und Überwachung von Korrekturmaßnahmen und VerbesserungenSchulung und Sensibilisierung der Mitarbeitenden in Bezug auf IT-Compliance und InformationssicherheitErstellung und Pflege von Dokumentationen und Berichten zur IT-Compliance und InformationssicherheitÜberwachung und Analyse von Änderungen in gesetzlichen und regulatorischen Anforderungen und deren Auswirkungen auf das UnternehmenBeratung des Managements in Fragen der IT-Compliance und InformationssicherheitAnforderungen:Abgeschlossenes Studium in Informatik, Informationstechnologie, Wirtschaftswissenschaften, oder einem vergleichbaren StudiengangMehrjährige Berufserfahrung in einer leitenden Position im Bereich IT-Compliance und/oder InformationssicherheitFundierte Kenntnisse und Erfahrung mit dem Standard ISO 27001, insbesondere auch in der Durchführung von Audits. Kenntnisse in weiteren Standards sind ein PlusBerufszertifizierung wie CISA, CIA oder ISO 27001 Lead Auditor ist von VorteilErfahrung im Aufbau und Betrieb von Information Security Management Systemen o.ä. mit ZertifizierungszielStarkes Verständnis der Prinzipien und Praktiken der InformationssicherheitHervorragende analytische und problemlösende FähigkeitenStarke Kommunikationsfähigkeit und die Fähigkeit, sowohl selbstständig als auch im Team zu arbeitenFließende Deutsch- und EnglischkenntnisseBereitschaft zu gelegentlicher ReisetätigkeitWir bieten:30 Tage Urlaub im JahrFlexibles Arbeiten – auch von zu Hause (Home Office) und attraktives Arbeitszeitmodell (Vertrauensarbeitszeit)Entwicklungsmöglichkeiten und umfassende WeiterbildungsangeboteJobrad, Fitness-Center Zuschläge, IT@home-Programm (aktuelle IT-Geräte, wie z.B. Smartphones können zu besonders günstigen Konditionen für den Privatgebrauch für sich und Familienangehörige bezogen werden)Einsatz von neuesten Technologien und modernem ArbeitsequipmentFamiliäres Miteinander und DUz KulturMittelständisches Unternehmen, flache Hierarchien, sehr kurze EntscheidungswegeArbeiten bei einem der besten Arbeitgeber in der ITK Branche #J-18808-Ljbffr