Jobbeschreibung
Wir bei Manufactum sind Entdecker und Gestalter. Seit 1987 suchen und finden wir Dinge für den täglichen Gebrauch. Produkte, die hohen Ansprüchen genügen, die überraschen, die alte Ideen erhalten und neue voranbringen. Diese Produkte teilen wir mit unseren Kund*innen – online wie offline, in unseren Warenhäusern, via Katalog und im Internet. Seit 2008 gehört Manufactum zur Otto Gruppe und genießt innerhalb des Konzerns ein hohes Maß an Eigenständigkeit und Gestaltungsfreiheit.
IT Security Manager (m/w/d) – ISO & Operative IT-Sicherheit
Start: Ab sofort (bzw. nach deiner Verfügbarkeit)
Beschäftigungsart: Vollzeit (40 Std./Woche)
Informationssicherheitsmanagement (ISB-Funktion)
- Du bist maßgeblich am Aufbau, der Implementierung und der kontinuierlichen Weiterentwicklung unseres Informationssicherheitsmanagementsystems (ISMS) beteiligt, das sich an Standards wie ISO/IEC 27001 oder BSI IT-Grundschutz orientiert.
- Du erstellst und pflegst alle notwendigen Sicherheitsrichtlinien, -prozesse und die dazugehörige Dokumentation.
- Du führst regelmäßig Risikoanalysen durch, ermittelst Schutzbedarfe und bewertest unsere Sicherheitslage.
- Du berätst die Geschäftsführung und die verschiedenen Fachbereiche umfassend in allen Fragen rund um die Informationssicherheit.
- Du bist verantwortlich für die Vorbereitung und aktive Begleitung von internen und externen Audits im Bereich Informationssicherheit.
Operative IT-Sicherheit
- Du trägst die technische Verantwortung für unsere IT-Sicherheitsinfrastruktur, wozu Systeme wie Firewalls, VPN, FTP, EDR, NDR und weitere gehören, und arbeitest dabei eng mit der Konzern-Security zusammen.
- Du überwachst und monitorst kontinuierlich alle sicherheitsrelevanten Systeme und Netzwerke, um potenzielle Bedrohungen frühzeitig zu erkennen.
- Du analysierst und bearbeitest Sicherheitsvorfälle im Rahmen unseres Security Incident Response Prozesses.
- Du übernimmst die Leitung und Koordination unseres Security Incident & Response Teams (CSIRT).
- Du bist zuständig für das Customizing und die fortlaufende Optimierung unserer bestehenden Sicherheitslösungen.
- Du arbeitest eng mit internen und externen IT-Dienstleistern sowie dem Konzern-Security-Team zusammen, um eine kohärente Sicherheitsstrategie zu gewährleisten.
- Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
- Mehrjährige Berufserfahrung im Bereich IT-Security, idealerweise mit ISB/ISOVerantwortung
- Fundierte Kenntnisse in Netzwerksicherheit, Firewalls, VPN, EDR/NDR, SIEM-Systemen
- und gängigen Sicherheitsstandards
- Erfahrung im Aufbau und Betrieb eines ISMS
- Zertifizierungen wie CISSP, CISM, ISO 27001 Lead Implementer/Auditor oder
- vergleichbar sind von Vorteil
- Strukturierte, analytische und lösungsorientierte Arbeitsweise
- Kommunikationsstärke und Fähigkeit, komplexe Sachverhalte adressatengerecht zu vermitteln
- Aktive Mitgestaltung des Wachstumskurses eines Mittelständlers, der mit seiner Haltung für bewussten Konsum eine Alleinstellung im deutschen Einzelhandel hat
- Möglichkeit zum mobilen Arbeiten (remote), flexible Arbeitszeiten und vielfältige Zusatzleistungen (Urlaubs-/Weihnachtsgeld, Mitarbeiterrabatte, etc.)
- Von Vertrauen, Transparenz und Gestaltungsfreiheit geprägter Führungsstil
- Abwechslungsreiche Tätigkeit mit inspirierenden Kontakten zu Lieferanten und Herstellern
- Zugehörigkeit zur Otto-Group, welche in die Expansion von Manufactum investiert und mit ihren vielen Geschäftsfeldern interessante Entwicklungs- und Austauschmöglichkeiten bietet
- Einzigartiges Arbeitsumfeld in einem modernisierten Backsteingebäude des Ruhrbergbaus mit Loft-Charakter