Information Security Manager (m/w/d)

Deine Aufgaben

• Verantwortung über die Entwicklung, Implementierung und kontinuierliche Verbesserung des Information Security Management Systems (ISMS) gemäß den Standards wie ISO/IEC 27001
• Entwicklung und Aktualisierung von Richtlinien, Verfahren und Standards für die Informationssicherheit basierend auf den Anforderungen des ISMS und den besten Praktiken der Branche
• Bewertung von Sicherheitsrisiken im Zusammenhang mit den Informationssystemen der Organisation und Entwicklung von Strategien zur Risikominderung und -kontrolle im Rahmen des ISMS
• Sicherstellung, dass das ISMS und die damit verbundenen Sicherheitsmaßnahmen den gesetzlichen und regulatorischen Anforderungen sowie den internen Richtlinien entsprechen
• Überwachung der Einhaltung der ISMS-Richtlinien und -Verfahren
• Planung und Durchführung von externen Audits zur Bewertung der Effektivität des ISMS, um Verbesserungsmöglichkeiten zu identifizieren
• Kommunikation mit neuen sowie bestehenden Lieferanten, Durchführung des Risikomanagements
• Schulung von Mitarbeitern über die Bedeutung von Informationssicherheit und die Einhaltung des ISMS und Förderung des Sicherheitsbewusstsein innerhalb der Organisation durch Schulungen und Sensibilisierungskampagnen.
• Kontinuierliche Verbesserung des ISMS und der damit verbundenen Prozesse
• Erarbeitung. Planung und Koordinierung von IT-Notfallübungen bzw. -szenarien und Ermittlung geschäftskritischer Anwendungen und Dienste

Dein Profil

• Ein erfolgreich abgeschlossenes Studium im Bereich der Informationssicherheit oder eine vergleichbare Ausbildung
• Umfassendes Verständnis der ISMS-Standards wie ISO/IEC 27001 und deren Anwendung in der Praxis
• Erfahrung in der Entwicklung und Implementierung von ISMS-Richtlinien, -Verfahren und -Maßnahmen
• Kenntnisse im Risikomanagement und Kenntnisse in der Durchführung von Risikobewertungen und -management im Zusammenhang mit Informationssicherheit
• Ausgezeichnete Kommunikations- und Schulungsfähigkeiten, um das Sicherheitsbewusstsein innerhalb der Organisation zu fördern
• Zertifizierungen wie ISO/IEC 27001 Lead Auditor, Certified Information Security Manager (CISM) oder Certified in Risk and Information Systems Control (CRISC) sind von Vorteil
• Analytische Denkfähigkeit und Problemlösungsfähigkeiten, um komplexe Sicherheitsprobleme 

Unser Angebot

• Direkt durchstarten: Strukturierte Einarbeitung, schnelle Teamintegration und frühzeitige Übernahme von Verantwortung  
• Langfristige Perspektiven: Klares Karrieremodell, unternehmerische Möglichkeiten, Trainings zur fachlichen und persönlichen Weiterentwicklung in unserer Inhouse-Akademie 
• Top Konditionen: Attraktive Bezahlung, mobiles Arbeiten – auch aus ausgewählten Ländern Europas, flexible Arbeitszeiten, gute Work-Life-Balance mit 30 Tagen Urlaub bei einer 5-Tage-Woche 
• Gemeinsame Erlebnisse: Ski-Freizeit, Teamtage und Unternehmensevents 
• Gesundheit und Mobilität: Zuzahlung zum EGYM Wellpass, breite Gesundheitsförderung, Bike-Leasing sowie ein Zuschuss zum Deutschlandticket