Wie du uns helfen kannst
* Umsetzung von Sicherheitsanforderungen: Du setzt regulatorische und interne Sicherheitsvorgaben, wie beispielsweise Anforderungen aus der NIS2-Richtlinie oder aus internen Telekom-Audits sowie neue Anforderungen aus der KI-Verordnung in die Praxis um und stellst sicher, dass alle Security-Vorgaben erfüllt werden
* Weiterentwicklung unseres Informationssicherheitsmanagementsystems (ISMS): Du wirkst an der kontinuierlichen Weiterentwicklung unseres ISMS mit und bringst deine Expertise in bestehende Prozesse und Strukturen ein
* Risikomanagement: Du führst Risikoanalysen für IT-Systeme, Prozesse und Anwendungen durch, bewertest Bedrohungsszenarien und leitest geeignete Maßnahmen zur Risikominimierung ab
* Zusammenarbeit mit der Deutschen Telekom: Du arbeitest eng mit den Sicherheitsverantwortlichen der Deutschen Telekom zusammen, um einheitliche Standards zu gewährleisten, Auditprozesse zu begleiten und Best Practices umzusetzen
* Projekt- und Themenmanagement: Du übernimmst das Management aller relevanten Security- und Compliance-Projekte, priorisierst Aufgaben und sorgst für eine reibungslose Umsetzung innerhalb des gesetzten Zeit- und Budgetrahmens
* Beratung der Fachbereiche: Du unterstützt interne Teams bei sicherheitsrelevanten Fragestellungen, erklärst komplexe Anforderungen verständlich und entwickelst gemeinsam mit den Fachbereichen praktikable Lösungen
* Weiterentwicklung der Sicherheitsarchitektur: Du identifizierst Verbesserungspotenziale, entwickelst bestehende Prozesse und Systeme kontinuierlich weiter und trägst so zu einer zukunftssicheren IT-Sicherheitsarchitektur bei
Was du mitbringst
* Erfahrung in der IT- und Informationssicherheit: Du verfügst über mehrjährige Berufserfahrung in den Bereichen IT-Security, Informationssicherheitsmanagement oder Compliance und hast idealerweise schon mit regulatorischen Vorgaben gearbeitet
* ISMS- und Standard-Know-how: Du hast bereits erste Erfahrungen in der Umsetzung und Weiterentwicklung eines Informationssicherheitsmanagementsystems. Kenntnisse im BSI-Grundschutz oder zur ISO 27001 sind dabei ein besonderes Plus
* Technisches Fachwissen: Du bringst Kenntnisse in IT-Sicherheitsprozessen und IT-Systemarchitekturen mit, insbesondere in den Bereichen Netzwerke, Betriebssysteme und Fachanwendungen
* Fachliche Qualifikationen: Zertifizierungen wie CISSP oder CISM sind von Vorteil und zeigen deine fachliche Tiefe
* Kommunikationsstärke: Du kannst komplexe technische und regulatorische Sachverhalte verständlich vermitteln und arbeitest gerne teamübergreifend. Zudem kommunizierst du sicher auf Deutsch und Englisch in Wort und Schrift
* Analytische Arbeitsweise: Du gehst strukturiert und lösungsorientiert vor, hast ein Auge für Details und verlierst dennoch das große Ganze nicht aus dem Blick
Unsere Benefits
* Hybrides Arbeiten: Einmal pro Woche im Büro zur intensiven Zusammenarbeit (für alle aus dem Hamburger Einzugsbereich, Remote-Regelung abweichend). An den anderen Tagen entscheidest du selbst, ob du im Büro oder von zuhause arbeitest
* Flexible Arbeitszeiten: Keine festen Kernzeiten – arbeite nach deinen eigenen Bedürfnissen
* Mobilität: Unterstützung durch JobRad und das Deutschlandticket
* Mentale Gesundheit mit OpenUp: Anonyme, kostenlose Unterstützung durch Psycholog:innen
* Vergünstigungen: Telekom-Produkte zu attraktiven Konditionen und eine Benefit-Card ohne Zuzahlung
* Teamgeist und Events: Von Workshops und Strategietagen bis hin zu Sport-Events und Feierabendtreffen auf unserer Dachterrasse
* Verpflegung: Kostenlose Getränke, Siebträgermaschine, Snacks und eine Dachterrasse mit Aussicht