Join to apply for the Information Security Manager (all genders) role at adesso SE. Deine Rolle Informationssicherheit strategisch gestalten: Gemeinsam mit dem CISO entwickelst du Lösungen zu strategischen und operativen Fragestellungen der Informationssicherheit und Compliance. Du bringst regulatorische, technische und organisatorische Perspektiven zusammen und übersetzt sie in umsetzbare Maßnahmen. ISMS kontinuierlich weiterentwickeln: Du verantwortest die fortlaufende Weiterentwicklung unseres Informationssicherheits-Managementsystems gemäß ISO/IEC 27001. Dabei stellst du sicher, dass Prozesse, Richtlinien und Kontrollen mit den Anforderungen aus DORA und BaFin-konformen Standards harmonieren. Resilienz systematisch aufbauen: Du entwickelst und etablierst ein Business-Continuity-Management-Framework gemäß ISO/IEC 22301, das in die Strukturen des adesso-Konzerns integriert ist. Damit schaffst du die Grundlage für eine belastbare und revisionssichere Notfallorganisation. Regulatorische Anforderungen umsetzen: Du analysierst neue und bestehende Anforderungen aus DORA und leitest daraus konkrete Maßnahmen für Entwicklung und Betrieb unseres SaaS-Services ab. Dabei sorgst du für Compliance, Nachweisfähigkeit und Integration in das ISMS. Beratung und Governance sicherstellen: Du berätst Fachbereiche und Projekte zu Sicherheitsvorgaben, Risiken, Maßnahmen und technischen Fragestellungen. Deine Empfehlungen tragen zur risikoorientierten Steuerung von Projekten und Services bei. Audit- und Prüfprozesse steuern: Du koordinierst interne und externe Audits (z. B. ISO, DORA, BaFin, Wirtschaftsprüfer, Kunden) und arbeitest eng mit Konzernfunktionen, interner Revision und externen Prüfern zusammen. Zudem unterstützt du den Presales-Prozess und begleitest Bestandskunden bei sicherheitsrelevanten Themen. Dein Profil Fundierte Expertise in Informationssicherheit und Compliance: Mehrjährige Erfahrung im Aufbau und Betrieb von Sicherheits- und Compliance-Strukturen, idealerweise in regulierten Branchen wie Versicherungen oder Finanzdienstleistungen. Tiefgehendes Normen- und Regulierungsverständnis: Sehr gute Kenntnisse der ISO/IEC 27001, ISO/IEC 27002 und ISO/IEC 22301 sowie ein ausgeprägtes Verständnis regulatorischer Anforderungen, insbesondere des Digital Operational Resilience Act (DORA). Erfahrung in Governance- und Resilienzstrukturen: Nachweisbare Erfahrung in der Implementierung und Weiterentwicklung von Business-Continuity-Management-Frameworks und Sicherheitsprozessen im Cloud- oder SaaS-Umfeld. Technisches und architektonisches Verständnis: Sicherer Umgang mit Cloud-Technologien wie AWS oder Azure sowie ein Verständnis moderner SaaS-Architekturen unter sicherheits- und compliance-relevanten Gesichtspunkten. Strukturierte und verbindliche Arbeitsweise: Hohe Eigenständigkeit, ausgeprägte Kommunikations- und Analysefähigkeit sowie die Fähigkeit, komplexe technische Inhalte präzise in regulatorische und organisatorische Kontexte zu übersetzen. Sprachliche Präzision auf höchstem Niveau: Exzellente Deutschkenntnisse in Wort und Schrift sind unerlässlich für die Kommunikation mit Kunden, Prüfern und Aufsichtsbehörden; sehr gute Englischkenntnisse sind von Vorteil. Unser Versprechen: Du wirst dich bei uns wohlfühlen! Kollegial, familiär und auf Augenhöhe – wir leben Austausch, Teamgeist und einen respektvollen Umgang miteinander. Diversität und verschiedene Blickwinkel werden bei uns genauso geschätzt wie du als Mensch. Für das ist sogar ein Wort: adessi. Job details Seniority level: Mid-Senior level Employment type: Full-time Job function: Information Technology Industries: IT Services and IT Consulting #J-18808-Ljbffr