Aufgaben
- Sie sind zentraler Ansprechpartnerin für technische und organisatorische Maßnahmen der Informationssicherheit und verantworten die Weiterentwicklung des ISMS
- Sie gestalten und verbessern kontinuierlich Security-, Risiko-, Compliance- und Governance-Prozesse und führen strukturierte Sicherheitsbewertungen sowie Risikobeurteilungen nach BSI, ISO27001, VS-IT und internen Richtlinien durch
- Sie erstellen, pflegen und aktualisieren Sicherheitsrichtlinien, Konzepte und Managementberichte und bereiten Ergebnisse adressatengerecht für Leitungsgremien auf
- Sie arbeiten eng mit Fachbereichen, IT-Teams und externen Partnern zusammen, überwachen die Umsetzung von Sicherheitsmaßnahmen, verfolgen Verbesserungspläne nach und planen sowie begleiten interne und externe Audits
Profil
- Abgeschlossenes Studium der IT-Security, Wirtschaftsinformatik oder eine vergleichbare technische Ausbildung
- Fundierte Erfahrung in IT-Security, ISMS-Compliance oder Audits sowie fundierte Kenntnisse gängiger Standards und Frameworks (ISO/IEC27001, BSI-Grundschutz, NIST)
- Fähigkeit, regulatorische Anforderungen praxisnah in Governance-, Kontroll- und Sicherheitsmechanismen zu überführen
- Idealerweise zertifiziert, z.B. als CISM, BSI IT-Grundschutz-Praktiker oder ISO?27001 Auditor
- Analytische, strukturierte Arbeitsweise, ausgeprägte Kommunikationsstärke, hohe Verantwortungsbereitschaft sowie die Fähigkeit, komplexe Themen verständlich aufzubereiten
- Sehr gute Deutsch- und gute Englischkenntnisse
- Bereitschaft zu Reisen, insbesondere während der Einarbeitung an einem weiteren Standort in Deutschland
Benefits
- Weiterbildungsmöglichkeiten
- Betriebliches Gesundheitsmanagement
- 2 Tage mobiles Arbeiten
Gehaltsinformationen
- 63.000 EUR
