Information Security Manager (m/w/d)

Job Description

Informations- und Cybersicherheit sind Ihre Spezialgebiete Sie denken sicherheitsorientiert und haben ein Studium oder eine Ausbildung in den Bereichen Informatik, IT-Sicherheit oder vergleichbarer Fachrichtungen? Sie interessieren sich fachgebietsübergreifend auch für Netzwerke, Systeme und organisatorische Abläufe? Dann bewerben Sie sich als Information Security Manager (m/w/d) ab sofort am Standort Glessen bei Köln. SysTec ist als Entwicklungs-Stätte und Produzent von elektronischen Messgeräten für die industrielle Wägetechnik weltweit in vielen Bereichen marktführend. Die Einsatzgebiete unserer Wägeterminals sind breit gefächert und reichen von Fahrzeugwaagen über Abfüllanlagen bis hin zu Bandwaagen. Ihre Aufgaben: Als Informations-Sicherheitsbeauftragter (m/w/d) konzipieren und implementieren Sie ein Informationssicherheits-Managementsystem (ISMS) gemäß ISO/IEC 27001, mit besonderem Fokus auf die technische und organisatorische Umsetzung der NIS2-Richtlinie Sie gestalten sichere und normgerechte Entwicklungsprozesse entlang des Produktlebenszyklus gemäß IEC 62443-4-1 Sie setzen Anforderungen aus dem Cyber Resilience Act (CRA) um und dokumentieren diese Sie analysieren und optimieren Informationssicherheits- und Produktsicherheitsmaßnahmen Sie definieren Richtlinien und Standards für sichere Softwareentwicklung und Cybersicherheit für Produkte Sie koordinieren Penetrationstests, Schwachstellenanalysen und Code-Reviews - und leiten daraus Maßnahmen ab Sie führen interne Audits, Gap-Analysen und Assessments durch und sorgen für Normenkonformität Sie beraten Entwicklungsteams und IT zu Security-Architekturen, Kryptografie und sicheren Kommunikationsprotokollen Das qualifiziert Sie: Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Ingenieurwissenschaften oder vergleichbare Qualifikation Fundierte Kenntnisse in Informationssicherheit nach ISO/IEC 27001 sowie praktische Erfahrung im Aufbau und Betrieb von ISMS, idealerweise mit Bezug zur NIS2-Umsetzung Kenntnisse der Normenreihe IEC 62443, insbesondere Teil 4-1 (Secure Product Lifecycle) Praktische Erfahrung in der Implementierung sicherer Entwicklungsprozesse (SDL), Secure Coding, Schwachstellenmanagement und Bedrohungsmodellierung Kenntnisse aktueller regulatorischer Anforderungen im Bereich Cybersicherheit, insbesondere Cyber Resilience Act (CRA) Analytisches Denken, ausgeprägtes Risikobewusstsein und eine systematische, eigenverantwortliche Arbeitsweise Davon werden Sie profitieren: Einarbeitung durch ein kompetentes Team Flexible Arbeitszeiten, Mischung zwischen Homeoffice und Präsenz im Büro Kurze Entscheidungswege und flache Hierarchien Ein gutes Betriebsklima: kununu Top Employer-Auszeichnungen 2025, 2024, 2022 Ein zukunftssicherer Arbeitsplatz und ein abwechslungsreiches Aufgabenspektrum Ein attraktives Gehalt und Altersvorsorgeprogramm Optionales Dienstrad-Leasing Wir freuen uns über Ihre aussagefähige Bewerbung per eMail: [email protected] Oder per Schnellbewerbung mit Ihrem LinkedIn-/Xing-Profil über unsere Website. Mehr zur SysTec Systemtechnik und Industrieautomation GmbH: www.systecnet.com Unsere Personalreferentin Andrea Nass beantwortet gerne Fragen zur Position. View More