COMLINE Computer + Softwarelösungen SEUnser wichtigstes Kapital sind unsere Mitarbeiterinnen und Mitarbeiter. Bei uns zählt Deine Leistung und Persönlichkeit, unabhängig von Alter, Herkunft, Geschlecht, Religion, sexueller Orientierung oder Behinderung. Durch unsere Teilnahme an GREAT PLACE TO WORK wissen wir, dass die Kolleginnen und Kollegen COMLINE als fair, nachhaltig, kompetent und innovativ beschreiben.Wir sind im Mittelstand tätig, was Sicherheit, Flexibilität und Schnelligkeit vereint – für unsere ca. 500 Mitarbeiterinnen und Mitarbeiter sowie unsere Kunden, die uns ihr Vertrauen in aktuellen IT-Themen schenken. Mit Beratung und Dienstleistung in Cloud Management, Microsoft, Automatisierung, IoT, SAP S/4 HANA oder Softwareentwicklung gestalten wir die IT unserer Kunden zukunftsfähig, damit sie ihrem Wettbewerb voraus sind.In direkter Berichtslinie an unseren Vorstand verantwortest du die Implementierung, Weiterentwicklung und Überwachung unseres IT-Compliance-Programms. Die Leitung der Informationssicherheitsstrategie ist ebenfalls Teil deiner Aufgaben.Deine Aufgaben:Leitung und Überwachung des ISMS, inklusive interner und externer Audits (z.B. ISO 27001)Aufbau neuer ISMS sowie Harmonisierung und Integration bestehender Systeme, inklusive ZertifizierungsprojekteÜbernahme weiterer Aufgaben im IT-Compliance, z.B. Organisation und Steuerung von Maßnahmen gemäß AI-ActIdentifikation und Bewertung von IT-Risiken sowie Entwicklung von Strategien zur RisikominderungÜberprüfung der Wirksamkeit interner Kontrollen und RisikomanagementprozesseEinleitung und Überwachung von KorrekturmaßnahmenSchulung und Sensibilisierung der Mitarbeitenden in IT-Compliance und InformationssicherheitErstellung und Pflege relevanter Dokumentationen und BerichteÜberwachung gesetzlicher und regulatorischer Änderungen und deren AuswirkungenBeratung des Managements in Fragen der IT-ComplianceIhr Profil:Abgeschlossenes Studium in Informatik, IT, Wirtschaft oder vergleichbarMehrjährige Erfahrung im Bereich IT-Compliance und/oder InformationssicherheitFundierte Kenntnisse in ISO 27001, Erfahrung mit Audits; Kenntnisse weiterer Standards sind PlusZertifizierungen wie CISA, CIA oder ISO 27001 Lead Auditor sind vorteilhaftErfahrung im Aufbau und Betrieb von ISMS mit ZertifizierungszielStarkes Verständnis der InformationssicherheitsprinzipienAusgezeichnete analytische FähigkeitenStarke Kommunikationsfähigkeit, selbstständig und teamorientiertFließende Deutsch- und EnglischkenntnisseBereitschaft zu gelegentlichen ReisenWir bieten:30 Tage UrlaubFlexibles Arbeiten, auch im Home Office, mit VertrauensarbeitszeitEntwicklungsmöglichkeiten und WeiterbildungsangeboteVorteile wie Jobrad, Fitnesszuschüsse, IT@home-ProgrammModernes Equipment und neueste TechnologienFamiliäres Miteinander und DU-KulturKurze Entscheidungswege in einem mittelständischen UnternehmenArbeiten bei einem der besten Arbeitgeber in der ITK-BrancheJBRP1_DE #J-18808-Ljbffr