Information Security Manager:in
Information Security Manager:in (m/w/d)
Deine Aufgaben
- ISMS: Pflege, Weiterentwicklung und Umsetzung des Information Security Management Systems gemäß ISO/IEC 27001.
- Risikomanagement: Durchführung und Dokumentation von IT-Risikoanalysen und Sicherheitsbewertungen in Zusammenarbeit mit Fachbereichen.
- Compliance & Regulierung: Evaluierung, Umsetzung und Dokumentation sicherheitsrelevanter Compliance-Anforderungen (z. B. NIS2, DSGVO, TISAX).
- Security in IT-Projekten: Begleitung von IT-Projekten zur Bewertung sicherheitsrelevanter Aspekte und Definition von Sicherheitsanforderungen für neue Anwendungen, Systeme oder Prozesse.
- Security Audits: Vorbereitung und Begleitung interner sowie externer IT-Sicherheitsaudits.
- Awareness & Schulung: Unterstützung bei der Durchführung von Schulungen und Awareness-Maßnahmen für Mitarbeitende zur Förderung der Sicherheitskultur.
- Incident Management: Mitwirkung bei der Analyse und Nachbereitung von IT-Sicherheitsvorfällen.
- Dokumentation: Erstellung und Pflege sicherheitsrelevanter Richtlinien, Konzepte und Reports.
- Zusammenarbeit: Enge Zusammenarbeit mit unseren ACP Gesellschaften, internen IT-Teams, Legal und externen Dienstleistern.
Dein Profil
- Abgeschlossenes Studium im Bereich (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation.
- Erfahrung im Aufbau, Betrieb und Zertifizierung eines Informations-Sicherheits-Management-Systems nach ISO 27001.
- Kenntnisse und idealerweise Erfahrung mit der Umsetzung von regulatorischen Anforderungen (zB NIS2, DSGVO, DORA).
- Analytisches Denkvermögen, hohe Lernbereitschaft und strukturierte Arbeitsweise.
- Kommunikationsstärke in Deutsch und Englisch.
- Teamfähigkeit und ein hohes Maß an Verantwortungsbewusstsein.
Unser Angebot
Interesse geweckt?
