Job Description
In dieser neu geschaffenen Schlüsselrolle gestaltest du aktiv den Aufbau und die Weiterentwicklung unseres unternehmensweiten Compliance-Managements.
Du unterstützt beim Aufbau und der Implementierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 und treibst gleichzeitig die Etablierung, Umsetzung und Pflege weiterer Compliance-Bereiche wie Datenschutz, TISAX, DORA, NIS2 und anderer regulatorischer Anforderungen voran.
Gemeinsam mit dem CISO und den Fachbereichen sorgst du dafür, dass Compliance- und Sicherheitsziele erreicht, Prozesse wirksam umgesetzt und Risiken transparent gesteuert werden.
Außerdem führst du interne Audits durch, sensibilisierst Mitarbeitende und unterstützt bei der Erstellung und Pflege von Richtlinien, Risikoreports und Governance-Strukturen.
Nutze die Chance, die Compliance-Kultur unseres Unternehmens aktiv mitzugestalten und nachhaltig weiterzuentwickeln.
- Unterstützung beim Aufbau, der Implementierung und Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS)
- Weiterentwicklung der IT-Sicherheitsstrategie entsprechend unserer Unternehmensstrategie und Geschäftsprozesse
- Gewährleistung eines konsistenten und qualitativ hochwertigen Informationssicherheitsmanagements
- Definition von Sicherheits- und Compliance-Zielen sowie entsprechenden Richtlinien und Vorgaben für das Unternehmen
- Etablierung und Betrieb eines ISMS nach ISO 27001 sowie Unterstützung bei weiteren Standards und Frameworks (z. B. TISAX, DORA, NIS2)
- Unterstützung bei der Definition und Implementierung entsprechender Prozesse, Kontrollen und Systeme im Bereich Informationssicherheit und Compliance
- Durchführung von internen Audits und Kontrollen, inkl. Risikobewertung und Erstellung von Risikoreports
- Unterstützung und Beratung in Fragen des Datenschutzes (DSGVO) sowie anderer regulatorischer Anforderungen
- Sensibilisierung und Schulung der Mitarbeitenden zu Sicherheits- und Compliance-Themen
- Erstellung und Pflege von Richtlinien, Standardarbeitsanweisungen (SOPs) und Governance-Dokumenten
- Durchführung von Informationssicherheits- und Compliance-Bewertungen für Projekte, Systeme und allgemeine Themen
- Abgeschlossenes Hochschul- oder Fachhochschulstudium, vorzugsweise in Wirtschaftsinformatik oder Informatik, oder gleichwertige arbeits- bzw. ausbildungsbezogene Erfahrung
- Mindestens 3 Jahre Erfahrung in einem der Bereiche Risikomanagement, Informationssicherheit, Cybersicherheit oder IT Security
- Nachweisbare Erfahrung von Informationssicherheitsrichtlinien und -verfahren. In der Vergangenheit hast Du erfolgreich die von IT-Sicherheitsprojekten mitgewirkt. Mit den entsprechenden Kenntnissen im Projektmanagement bist du vertraut.
- Gute Kenntnisse der relevanten rechtlichen und regulatorischen Anforderungen sowie der gängigen Rahmenwerke für das Management der Informationssicherheit, wie ISO/IEC 27001 ggfs. auch für TISAX, NIS2, DSGVO etc.
- Ausgezeichnete Kommunikationsfähigkeiten, sowie die Fähigkeit, Informationssicherheits- und risikobezogene Konzepte einem technischen und nicht-technischen Zielpublikum zu vermitteln
- Eine ausgeprägte analytische und lösungsorientierte Arbeitsweise sowie die Kompetenz, ruhig und zielorientiert zu agieren
- Eine professionelle Sicherheitsmanagement-Zertifizierung ist wünschenswert, wie z.B. Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Certified Information Systems Auditor (CISA) oder ähnliches
- Sicherer Arbeitsplatz: Unbefristeter Vertrag in einer zukunftssicheren Branche und einem wachsenden Unternehmen.
- Flexibilität & Mobilität: JobRad-Leasing, BahnCard oder je nach Abteilung ein Firmenwagen. Flexibles Arbeiten im Homeoffice, beim Kunden oder im Co-Working-Space mit Vertrauensarbeitszeit.
- Weiterbildung & Ausstattung: Professionelles Onboarding, Mentoring-Programm, vielfältige Weiterbildungsmöglichkeiten sowie moderne Hardware inklusive Firmenhandy und Notebook.
- Vergütung & Gesundheit: Leistungsgerechte und faire Bezahlung, die sich an Marktstandards orientiert, ergänzt durch attraktive Zusatzleistungen wie eine betriebliche Altersvorsorge.
- Teamgeist: Regelmäßige Team- und Firmenevents, flache Hierarchien, offene Feedback-Kultur und starker Zusammenhalt.
- Workation: Möglichkeit, bis zu 40 Tage pro Jahr flexibel aus dem europäischen Ausland zu arbeiten und so Beruf und Reisen zu verbinden.
- Aktive Benefits: Deutschlandweite sportliche Aktivitäten mit dem EGYM Wellpass.