Aufgaben
- Architekt des ISMS: Du verantwortest den Aufbau, die kontinuierliche Pflege und die Dokumentation unseres ISMS nach ISO 27001 (Leitlinien, Prozesse)
- Strategischer Partner: Gemeinsam mit der Geschäftsführung definierst du unsere Security-Vision und richtest die Informationssicherheitsstrategie am Business aus
- Risikomanager: Du identifizierst Schwachstellen proaktiv durch präzise Risikoanalysen und bewertest das Bedrohungsumfeld
- Compliance-Wächter: Du stellst sicher, dass wir gesetzliche und vertragliche Standards (z. B. NIS2, DSGVO) nicht nur erfüllen, sondern leben
- Audit-Lead: Du steuerst interne sowie externe Audits souverän und bist die Schnittstelle für Zertifizierungen
- Security Culture Champion: Du koordinierst das Incident Management und stärkst durch kreative Schulungsformate das Sicherheitsbewusstsein im Team
- Netzwerker: Du arbeitest eng mit IT, Datenschutz und Compliance zusammen und berichtest direkt an die Geschäftsleitung
Profil
- Studium im Bereich (Wirtschafts-)Informatik / IT-Sicherheit oder eine vergleichbare Qualifikation mit fundierter Praxiserfahrung
- Mindestens 5 Jahre Erfahrung im Aufbau und Betrieb von ISMS (ISO 27001), idealerweise ergänzt durch Wissen in ISO 9001 oder TISAX
- Tiefes Verständnis für regulatorische Anforderungen (IT-SiG, NIS2, DSGVO)
- Analytisches Mindset gepaart mit Kommunikationsstärke auf Management-Ebene
- Zertifizierungen (z. B. CISM, CISSP, ISO 27001 Lead Auditor) sind dein Pluspunkt
Benefits
- Flexible Arbeitszeiten
- Homeoffice
- Smartphone möglich
- Betriebliche Altersvorsorge
- Corporate Benefits, Team-Events
- Job Rad
Gehaltsinformationen
- 80.000
