Information Security Officer (m/w/d)

Gestalten Sie mit uns die digitale Zukunft! Wir suchen Persönlichkeiten mit Teamgeist, die unsere Leidenschaft für den Schutz von Identitäten und Daten teilen, vorausschauend denken und gemeinsam mit uns an sicheren Digitalisierungslösungen arbeiten wollen. Wir sind überzeugt, dass Veränderungen neue Chancen für Entwicklung und Innovation mit sich bringen. Wir bieten Ihnen ein attraktives Arbeitsumfeld mit vielfältigen Karrieremöglichkeiten und eine sichere berufliche Zukunft.

Aufgaben

• Implementierung, Betrieb und Weiterentwicklung des unternehmensweiten Informationssicherheitsmanagementsystems (ISMS) nach BSI-Standards
• Sicherstellung der Einhaltung relevanter gesetzlicher und regulatorischer Anforderungen (z. B. ISO27001, BSI IT-Grundschutz)
• Koordinierung der Entwicklung, Implementierung und Aktualisierung von Sicherheitsrichtlinien und -prozessen
• Verantwortung für die Umsetzung und Überwachung der Sicherheitsmaßnahmen, die im Rahmen der Informationssicherheit definiert sind
• Präsentation von Sicherheitsstatusberichten, Identifikation potenzieller Risiken sowie Vorstellung von Maßnahmen zur Verbesserung der Informationssicherheit
• Initiierung von Maßnahmen zur kontinuierlichen Verbesserung der Informationssicherheit, wie die regelmäßige Durchführung von Sicherheitsaudits und die Anpassung von Sicherheitsmaßnahmen an sich ändernde Bedrohungsszenarien
• Einbindung in alle sicherheitsrelevanten Entscheidungen, Projekte und Änderungen, die den verantworteten Informationsverbund betreffen
• Beratung von internen und externen Kunden bei der Anforderungserfassung sowie bei der Lösungsfindung in Fragestellungen der Informationssicherheit

Anforderungen

• Abgeschlossenes Studium der Fachrichtung Sicherheitsmanagement, BWL, Informatik, Wirtschaftsinformatik o.Ä., alternativ eine abgeschlossene Berufsausbildung (z. B. Fachinformatik)
• Einschlägige Berufserfahrung und umfangreiche Kenntnisse im Bereich der Informationssicherheit, vorzugsweise als Information Security Officer / Manager oder in vergleichbarer Position
• Praktische Erfahrung in der Anwendung relevanter Normen und Standards (IT-Grundschutz, BSI Standards 200-1, 200-2 und 200-3, ISO27001, Mindeststandards etc.)
• Erfahrung in der Umsetzung und Aufrechterhaltung einer Zertifizierung nach ISO27001 auf Basis von IT-Grundschutz
• Eigenständige und strukturierte Arbeitsweise mit einem hohen Qualitätsstandard sowie analytisches Vorgehen und Freude an der Entwicklung eigener Ideen
• Souveränes Auftreten, Überzeugungskraft und Entscheidungsfreude sowie Team- und Kooperationsfähigkeit

Bewerbungsprozess
Eventuell ein kurzes Telefoninterview zum Start für die wichtigsten Fragen.
1. Interview via Videointerview - wir lernen uns kennen
2. Weiteres Gespräch Videointerview oder vor Ort, mit einem fachlichen Schwerpunkt