IT Information Security Manager (m/w/d)

Stellenbeschreibung

• Fachliche Verantwortung für den Aufbau und Betrieb sowie die kontinuierliche Weiterentwicklung eines ISO 27001‑konformen Information Security Management Systems (ISMS) inklusive Steuerung und Umsetzung der Vorbereitung einer angestrebten ISO 27001‑Zertifizierung
• Identifikation, Bewertung und Steuerung von Informationssicherheitsrisiken einschließlich Definition und Nachverfolgung geeigneter Maßnahmen
• Entwicklung, Pflege und Durchsetzung von Informationssicherheitsrichtlinien, ‑prozessen und ‑standards
• Sicherstellung der Compliance mit gesetzlichen, regulatorischen und internen Anforderungen im Bereich Informationssicherheit
• Vorbereitung, Begleitung und Nachbereitung von Audits, Assessments und Zertifizierungen sowie Sicherstellung der Audit‑ und Nachweisfähigkeit
• Funktion als zentrale Ansprechperson für Informationssicherheit gegenüber Management, Fachbereichen, IT und externen Partnern
• Beratung und Unterstützung von Projekten und Fachbereichen hinsichtlich Security‑by‑Design und risikoorientierter Sicherheitsanforderungen
• Steuerung und Koordination der Zusammenarbeit mit IT‑Operations, Datenschutz, Compliance und weiteren relevanten Stakeholdern
• Aufbau und Weiterentwicklung von Reporting‑ und Kennzahlensystemen zur transparenten Darstellung des Informationssicherheitsniveaus
• Unterstützung bei der Behandlung von Sicherheitsvorfällen (Governance‑Perspektive) sowie Ableitung von Verbesserungsmaßnahmen
• Fachliche Verantwortung für Förderung, Umsetzung und Durchsetzung des Sicherheitsbewusstseins im Unternehmen, inkl. Steuerung von Awareness‑Maßnahmen, Monitoring der Wirksamkeit und Management‑Reporting
• Durchführung und fachliche Verantwortung für IT‑Security‑Prüfungen im Rahmen des IT‑Sourcing‑Board‑Prozesses

Qualifikationen

• Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, IT‑Sicherheit oder eine vergleichbare Ausbildung
• Mindestens fünf Jahre Berufserfahrung im Umfeld Information Security, IT‑Security‑Governance oder ISMS
• Fundierte Kenntnisse im Aufbau, Betrieb und der Weiterentwicklung von Informationssicherheitsstrukturen (u.a. ISMS)
• Gutes Verständnis von Bedrohungslagen, Sicherheitsrisiken und Schutzbedarfen von Informationen, Systemen und Geschäftsprozessen
• Erfahrung in der Zusammenarbeit mit IT, Fachbereichen und Management zur Umsetzung angemessener Sicherheitsmaßnahmen
• Fähigkeit Sicherheitsanforderungen pragmatisch, risikobasiert und umsetzungsorientiert zu definieren
• Strukturierte, analytische und selbstständige Arbeitsweise mit hohem Qualitäts‑ und Verantwortungsbewusstsein
• Kommunikationsstärke und die Fähigkeit komplexe Themen verständlich und adressatengerecht aufzubereiten
• Sehr gute Deutsch‑ und Englischkenntnisse in Wort und Schrift

Zusätzliche Informationen

Profitieren Sie von unseren attraktiven Arbeitgeberleistungen wie z.B.

• Flexible Arbeitszeitgestaltung
• Flache Hierarchien und hohe Kollegialität
• Möglichkeit des mobilen Arbeitens

Wir haben Ihr Interesse geweckt? Dann freuen wir uns auf Ihre Bewerbung!