IT Compliance Manager und Chief Information Security Officer (CISO) (m/w/d), Nürnberg
COMLINE Computer + Softwarelösungen SE
Nürnberg, Germany
Unser wichtigstes Kapital sind unsere Mitarbeiterinnen und Mitarbeiter. Bei uns zählt Deine Leistung und Persönlichkeit, unabhängig von Alter, Herkunft, Geschlecht, Religion, sexueller Orientierung oder Behinderung. Durch unsere Teilnahme an GREAT PLACE TO WORK wissen wir, dass die Kolleginnen und Kollegen COMLINE als fair, nachhaltig, kompetent und innovativ beschreiben. Wir sind im Mittelstand tätig, was Sicherheit, Flexibilität und Schnelligkeit vereint – für unsere ca. 500 Mitarbeiterinnen und Mitarbeiter sowie unsere Kunden. Mit unseren Beratungs- und Dienstleistungsangeboten in den Bereichen Cloud Management, Microsoft, Automatisierung, IoT, SAP S/4 HANA und Softwareentwicklung machen wir die IT unserer Kunden zukunftsfähig, um ihnen einen Wettbewerbsvorteil zu sichern.
In direkter Berichtslinie an den Vorstand verantwortest Du die Implementierung, Weiterentwicklung und Überwachung des IT-Compliance-Programms der COMLINE. Zudem leitest Du die Informationssicherheitsstrategie des Unternehmens.
Aufgaben
1. Leitung und Überwachung des ISMS, inklusive interner Audits und Bewertungen (z.B. ISO 27001)
2. Aufbau neuer ISMS sowie Harmonisierung und Integration bestehender ISMS inklusive Zertifizierungsprojekte
3. Übernahme weiterer Aufgaben im IT-Compliance-Kontext, z.B. Organisation und Steuerung von Maßnahmen gemäß AI-Act
4. Identifikation und Bewertung von IT-Risiken sowie Entwicklung von Strategien zur Risikominderung
5. Überprüfung der Wirksamkeit interner Kontrollen und Risikomanagementprozesse
6. Einleitung und Überwachung von Korrekturmaßnahmen
7. Schulung und Sensibilisierung der Mitarbeitenden in Bezug auf IT-Compliance und Informationssicherheit
8. Dokumentation und Berichterstattung zur IT-Compliance
9. Überwachung gesetzlicher und regulatorischer Änderungen und deren Auswirkungen
10. Beratung des Managements in Fragen der IT-Compliance und Informationssicherheit
Qualifikationen
* Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik oder vergleichbar
* Mehrjährige Erfahrung in leitender Position im Bereich IT-Compliance und/oder Informationssicherheit
* Fundierte Kenntnisse in ISO 27001, inklusive Audit-Erfahrung; Kenntnisse weiterer Standards sind ein Plus
* Zertifizierungen wie CISA, CIA oder ISO 27001 Lead Auditor sind vorteilhaft
* Erfahrung im Aufbau und Betrieb von ISMS mit Zertifizierungszielen
* Starkes Verständnis der Prinzipien der Informationssicherheit
* Ausgezeichnete analytische Fähigkeiten
* Starke Kommunikationsfähigkeiten und Teamfähigkeit
* Fließende Deutsch- und Englischkenntnisse
* Reisebereitschaft
Benefits
* 30 Tage Urlaub
* Flexibles Arbeiten, auch im Home Office, mit Vertrauensarbeitszeit
* Entwicklungsmöglichkeiten und Weiterbildungsangebote
* Jobrad, Fitness-Zuschüsse, IT@home-Programm
* Modernes Equipment und neueste Technologien
* Familiäres Arbeitsumfeld und DU-Kultur
* Mittelständisches Unternehmen mit flachen Hierarchien
#J-18808-Ljbffr