Job: Informationssicherheitsbeauftragter (m/w/d)

Was Sie bei uns bewegen können

• ISMS-Verantwortung & Weiterentwicklung: Sie übernehmen die Gesamtverantwortung für
  den Betrieb sowie die kontinuierliche Weiterentwicklung des nach ISO 27001:2022
  zertifizierten Informationssicherheitsmanagementsystems (ISMS)
• Richtlinien & Prozesse: Sie definieren, pflegen und überwachen
  Informationssicherheitsrichtlinien, Standards und Prozesse und stellen deren nachhaltige
  Umsetzung sicher
• Risiko- & Impact-Analysen: Sie führen Risiko-, Schutzbedarfs- und Business-Impact-Analysen
  durch, leiten geeignete Maßnahmen ab und steuern deren Umsetzung konsequent
• Regulatorische Compliance: Sie stellen die Einhaltung gesetzlicher und regulatorischer
  Anforderungen (z. B. NIS2) sicher und entwickeln entsprechende Maßnahmen weiter
• Auditmanagement: Sie bereiten interne und externe Audits vor, begleiten diese aktiv und
  sorgen für eine strukturierte Nachbereitung von Zertifizierungs- und Überwachungsaudits
• BCM & Incident Response: Sie verantworten die Governance sowie die Weiterentwicklung
  des IT-Business-Continuity-Managements und der Incident-Response-Prozesse
• Awareness & Schulung: Sie konzipieren und implementieren zielgerichtete AwarenessProgramme zur nachhaltigen Sensibilisierung von Mitarbeitenden und Führungskräften
• Reporting & Kommunikation: Sie erstellen regelmäßige Berichte für das Management und
  relevante Gremien und sorgen für transparente Entscheidungsgrundlagen
• Schnittstellenarbeit: In enger Zusammenarbeit mit IT, Fachbereichen, Datenschutz und
  Compliance treiben Sie die kontinuierliche Verbesserung der Informationssicherheit voran

Sie sind bei uns richtig, wenn...

• Sie ein abgeschlossenes Studium im Bereich IT, Informationssicherheit, Wirtschaftsinformatik
  oder eine vergleichbare Qualifikation mitbringen
• Sie erste Kenntnisse der ISO 27001 sowie ein grundlegendes Verständnis für ISMS-Strukturen
  und -Prozesse besitzen
• Sie idealerweise über erste Schulungen oder Zertifizierungen (z. B. ISO 27001, CompTIA
  Security+, vergleichbare Trainings) im Bereich Informationssicherheit verfügen
• Sie ein Grundverständnis für Risikoanalysen, Schutzbedarfsbewertungen und IT-bezogene
  Bewertungsverfahren mitbringen
• Sie idealerweise erste Berührungspunkte mit Audits oder der Zusammenarbeit mit internen
  und externen Prüfern gesammelt haben
• Sie Interesse an der Erstellung, Pflege und Umsetzung von Sicherheitsrichtlinien, Standards
  und Prozessen haben
• Sie strukturiert, eigenverantwortlich arbeiten und Freude an Dokumentation sowie
  Prozessoptimierung haben
• Sie über ein grundlegendes Verständnis von IT-Systemen, Geschäftsprozessen und
  organisatorischen Abläufen verfügen
• Sie durch analytisches Denkvermögen, Kommunikationsstärke und ein hohes
  Verantwortungsbewusstsein überzeugen
• Sie über gute Englischkenntnisse in Wort und Schrift verfügen oder diese weiter ausbauen
  möchten