Die Com In GmbH & Co. KG Consulting Solutions ist ein etabliertes IT-Beratungs- und Softwarehaus mit Sitz in Schwerin. Wir entwickeln und betreiben eigene Produkte darunter und die Application Suite und begleiten unsere Kunden bei anspruchsvollen IT- und Digitalisierungsvorhaben.
Informationssicherheit ist für uns und unsere Kunden ein zentraler Wert und zunehmend eine geschäftskritische Voraussetzung in Ausschreibungs- und Vergabeverfahren.
Die Geschäftsführung hat den Aufbau eines Informationssicherheits-Managementsystems (ISMS) und die Zertifizierung nach ISO/IEC 27001:2022 beschlossen. Für die zentrale Steuerung dieses Vorhabens suchen wir dich zum nächstmöglichen Zeitpunkt als Informationssicherheitsbeauftragten (all genders) in Teilzeit mit rund 20 Stunden/Woche die du dir flexibel einteilen kannst.
Deine neuen Aufgaben
Du baust unser ISMS von Grund auf mit auf und führst Com In zur Erstzertifizierung nach ISO/IEC 27001:2022 und darüber hinaus zu deren dauerhafter Aufrechterhaltung. Du gestaltest Strukturen Richtlinien und eine gelebte Sicherheitskultur statt fertige Vorgaben zu der Aufbauphase wirst du durch einen erfahrenen externen ISMS-Berater unterstützt; die Geschäftsführung steht klar hinter dem Vorhaben und stellt die nötigen Ressourcen bereit.
Strategie & Steuerung
ISMS-Aufbau und -Betrieb:Du konzipierst etablierst und entwickelst das Informationssicherheits-Managementsystem nach ISO/IEC 27001:2022 in der Aufbauphase gemeinsam mit dem externen Berater
Sicherheitsstrategie:Du richtest die Informationssicherheitsziele an den Unternehmenszielen aus und entwickelst eine tragfähige zukunftsorientierte Sicherheitsstrategie
Leitlinien & Richtlinien:Du erstellst die Informationssicherheitsleitlinie sowie verbindliche Richtlinien und Standards und schreibst diese fort
Operativer Kern
Risikomanagement:Du etablierst ein strukturiertes Risikomanagement zur Identifikation Bewertung und Behandlung von Sicherheitsrisiken inkl. regelmäßiger Risikoberichte
Maßnahmen & Dokumentation:Du steuerst die Umsetzung der Sicherheitsmaßnahmen verantwortest die Erklärung zur Anwendbarkeit (SoA) und sorgst für eine nachvollziehbare Dokumentation
Audits & Zertifizierung:Du bereitest interne und externe Audits vor und begleitest das Zertifizierungsaudit bis zum Erfolg
Notfallvorsorge:Du planst die Business Continuity und erstellst die dafür notwendige Dokumentation
Sicherheitsvorfälle:Du verantwortest das Management von Informationssicherheitsvorfällen
Menschen Kunden & Partner
Awareness:Du koordinierst Sensibilisierungs- und Schulungsmaßnahmen und stärkst das Sicherheitsbewusstsein im gesamten Unternehmen
Third-Party-Security:Du steuerst Sicherheitsanforderungen an externe Dienstleister und beantwortest sicherheitsbezogene Kundenanfragen insbesondere in Ausschreibungs- und Vergabeverfahren
Beratung & Zusammenarbeit:Du berätst die Geschäftsführung und arbeitest eng mit Datenschutzbeauftragtem IT-Leitung Personal und Mitarbeitendenvertretung (MAV) zusammen
Du findest dich in den meisten Anforderungen wieder und hast Lust dich in die übrigen Themen einzuarbeiten dann freuen wir uns dich kennenzulernen!
Das solltest Du mitbringen
Fundiertes Verständnis und Erfahrungen in der Informationssicherheit und idealerweise von ISO/IEC 27001 (oder BSI IT-Grundschutz)
Strukturierte konzeptionsstarke Arbeitsweise und Freude an sauberer nachvollziehbarer Dokumentation
Kommunikationsstärke Beratungskompetenz und das nötige Standing um Themen über alle Ebenen hinweg voranzubringen
Gutes Grundverständnis von IT-Infrastrukturen Cloud-Diensten und typischen Geschäftsprozessen eines IT-/Softwarehauses
Hohe Integrität Vertraulichkeit und Eigenverantwortung
Sehr gute Deutschkenntnisse für Konzepte Richtlinien und Kundenkommunikation
Bereitschaft zur kontinuierlichen Aus- und Weiterbildung
Selbstständige zielorientierte und sorgfältige Arbeitsweise sowie gute Auffassungsgabe
Sehr gutes Abstraktionsvermögen
Analytische Fähigkeiten
Von Vorteil
Eine einschlägige Zertifizierung (z. B. ISO 27001 Lead Implementer / Auditor BSI IT-Grundschutz-Praktiker CISM CISSP) oder die Bereitschaft diese mit unserer Unterstützung zu erwerben
Erfahrung im Aufbau oder Betrieb eines ISMS
Kenntnisse im Datenschutz (DSGVO) und an der Schnittstelle zum Datenschutzbeauftragten
Erfahrung mit Sicherheitsanforderungen in öffentlichen oder gewerblichen Ausschreibungen
Unser Beitrag
Echtes Mandat:eine unabhängige weisungsfreie Stellung mit direktem Berichtsweg zur Geschäftsführung und voller Rückendeckung
Gestaltungsspielraum:Du baust das ISMS von Anfang an mit auf ein sichtbares Leuchtturmprojekt statt Verwaltung des Bestehenden
Rückenwind in der Aufbauphase:Begleitung durch einen erfahrenen externen ISMS-Berater; Du startest nicht allein
Weiterbildung:Budget für Zertifizierungen Fachkonferenzen und Schulungen sowie ausdrückliche Ermutigung zur Mitarbeit in Fachverbänden und Netzwerken
Flexibilität:Teilzeit mit flexibel gestaltbarer Arbeitszeit und der Möglichkeit anteilig mobil zu arbeiten gut vereinbar mit anderen Verpflichtungen
Verlässlicher Rahmen:ein etabliertes Unternehmen mit eigenen Produkten kurzen Wegen und einem Standort in attraktiver Lage in Schwerin
Die Stelle wird von Com In GmbH & Co. KG Consulting Solutions ausgeschrieben.
Über uns
Com In wächst und ist dabei immer auf der Suche nach motivierten Mitarbeitenden die mit ihren Ideen und ihrer Leidenschaft die Zukunft der Gruppe erfolgreich mitgestalten wollen.
Als inhabergeführtes Unternehmen stehen wir für eine stark teamorientierte Unternehmenskultur flache Hierarchien und kurze Entscheidungswege. Wir setzen auf Eigenverantwortung Dynamik und lassen unseren MitarbeitendenRaum zum Leben. Dabei bieten wir alle Möglichkeiten eines deutschen Marktführers auf internationalem Parkett und gleichzeitig die Arbeitsatmosphäre eines regional verwurzelten Unternehmens.
Schwerbehinderte und ihnen gleichgestellte Menschen werden bei gleicher Eignung bevorzugt berücksichtigt. Wir freuen uns über Bewerbungen unabhängig von Geschlecht Herkunft Alter Religion oder Lebensweise.
Com In unser Team!Die Com In GmbH & Co. KG Consulting Solutions ist ein etabliertes IT-Beratungs- und Softwarehaus mit Sitz in Schwerin. Wir entwickeln und betreiben eigene Produkte darunter und die Application Suite und begleiten unsere Kunden bei anspruchsvollen IT- und Digitalisierungsvorha...
Com In unser Team!
Die Com In GmbH & Co. KG Consulting Solutions ist ein etabliertes IT-Beratungs- und Softwarehaus mit Sitz in Schwerin. Wir entwickeln und betreiben eigene Produkte darunter und die Application Suite und begleiten unsere Kunden bei anspruchsvollen IT- und Digitalisierungsvorhaben.
Informationssicherheit ist für uns und unsere Kunden ein zentraler Wert und zunehmend eine geschäftskritische Voraussetzung in Ausschreibungs- und Vergabeverfahren.
Die Geschäftsführung hat den Aufbau eines Informationssicherheits-Managementsystems (ISMS) und die Zertifizierung nach ISO/IEC 27001:2022 beschlossen. Für die zentrale Steuerung dieses Vorhabens suchen wir dich zum nächstmöglichen Zeitpunkt als Informationssicherheitsbeauftragten (all genders) in Teilzeit mit rund 20 Stunden/Woche die du dir flexibel einteilen kannst.
Deine neuen Aufgaben
Du baust unser ISMS von Grund auf mit auf und führst Com In zur Erstzertifizierung nach ISO/IEC 27001:2022 und darüber hinaus zu deren dauerhafter Aufrechterhaltung. Du gestaltest Strukturen Richtlinien und eine gelebte Sicherheitskultur statt fertige Vorgaben zu der Aufbauphase wirst du durch einen erfahrenen externen ISMS-Berater unterstützt; die Geschäftsführung steht klar hinter dem Vorhaben und stellt die nötigen Ressourcen bereit.
Strategie & Steuerung
ISMS-Aufbau und -Betrieb:Du konzipierst etablierst und entwickelst das Informationssicherheits-Managementsystem nach ISO/IEC 27001:2022 in der Aufbauphase gemeinsam mit dem externen Berater
Sicherheitsstrategie:Du richtest die Informationssicherheitsziele an den Unternehmenszielen aus und entwickelst eine tragfähige zukunftsorientierte Sicherheitsstrategie
Leitlinien & Richtlinien:Du erstellst die Informationssicherheitsleitlinie sowie verbindliche Richtlinien und Standards und schreibst diese fort
Operativer Kern
Risikomanagement:Du etablierst ein strukturiertes Risikomanagement zur Identifikation Bewertung und Behandlung von Sicherheitsrisiken inkl. regelmäßiger Risikoberichte
Maßnahmen & Dokumentation:Du steuerst die Umsetzung der Sicherheitsmaßnahmen verantwortest die Erklärung zur Anwendbarkeit (SoA) und sorgst für eine nachvollziehbare Dokumentation
Audits & Zertifizierung:Du bereitest interne und externe Audits vor und begleitest das Zertifizierungsaudit bis zum Erfolg
Notfallvorsorge:Du planst die Business Continuity und erstellst die dafür notwendige Dokumentation
Sicherheitsvorfälle:Du verantwortest das Management von Informationssicherheitsvorfällen
Menschen Kunden & Partner
Awareness:Du koordinierst Sensibilisierungs- und Schulungsmaßnahmen und stärkst das Sicherheitsbewusstsein im gesamten Unternehmen
Third-Party-Security:Du steuerst Sicherheitsanforderungen an externe Dienstleister und beantwortest sicherheitsbezogene Kundenanfragen insbesondere in Ausschreibungs- und Vergabeverfahren
Beratung & Zusammenarbeit:Du berätst die Geschäftsführung und arbeitest eng mit Datenschutzbeauftragtem IT-Leitung Personal und Mitarbeitendenvertretung (MAV) zusammen
Du findest dich in den meisten Anforderungen wieder und hast Lust dich in die übrigen Themen einzuarbeiten dann freuen wir uns dich kennenzulernen!
Das solltest Du mitbringen
Fundiertes Verständnis und Erfahrungen in der Informationssicherheit und idealerweise von ISO/IEC 27001 (oder BSI IT-Grundschutz)
Strukturierte konzeptionsstarke Arbeitsweise und Freude an sauberer nachvollziehbarer Dokumentation
Kommunikationsstärke Beratungskompetenz und das nötige Standing um Themen über alle Ebenen hinweg voranzubringen
Gutes Grundverständnis von IT-Infrastrukturen Cloud-Diensten und typischen Geschäftsprozessen eines IT-/Softwarehauses
Hohe Integrität Vertraulichkeit und Eigenverantwortung
Sehr gute Deutschkenntnisse für Konzepte Richtlinien und Kundenkommunikation
Bereitschaft zur kontinuierlichen Aus- und Weiterbildung
Selbstständige zielorientierte und sorgfältige Arbeitsweise sowie gute Auffassungsgabe
Sehr gutes Abstraktionsvermögen
Analytische Fähigkeiten
Von Vorteil
Eine einschlägige Zertifizierung (z. B. ISO 27001 Lead Implementer / Auditor BSI IT-Grundschutz-Praktiker CISM CISSP) oder die Bereitschaft diese mit unserer Unterstützung zu erwerben
Erfahrung im Aufbau oder Betrieb eines ISMS
Kenntnisse im Datenschutz (DSGVO) und an der Schnittstelle zum Datenschutzbeauftragten
Erfahrung mit Sicherheitsanforderungen in öffentlichen oder gewerblichen Ausschreibungen
Unser Beitrag
Echtes Mandat:eine unabhängige weisungsfreie Stellung mit direktem Berichtsweg zur Geschäftsführung und voller Rückendeckung
Gestaltungsspielraum:Du baust das ISMS von Anfang an mit auf ein sichtbares Leuchtturmprojekt statt Verwaltung des Bestehenden
Rückenwind in der Aufbauphase:Begleitung durch einen erfahrenen externen ISMS-Berater; Du startest nicht allein
Weiterbildung:Budget für Zertifizierungen Fachkonferenzen und Schulungen sowie ausdrückliche Ermutigung zur Mitarbeit in Fachverbänden und Netzwerken
Flexibilität:Teilzeit mit flexibel gestaltbarer Arbeitszeit und der Möglichkeit anteilig mobil zu arbeiten gut vereinbar mit anderen Verpflichtungen
Verlässlicher Rahmen:ein etabliertes Unternehmen mit eigenen Produkten kurzen Wegen und einem Standort in attraktiver Lage in Schwerin
Die Stelle wird von Com In GmbH & Co. KG Consulting Solutions ausgeschrieben.
Über uns
Com In wächst und ist dabei immer auf der Suche nach motivierten Mitarbeitenden die mit ihren Ideen und ihrer Leidenschaft die Zukunft der Gruppe erfolgreich mitgestalten wollen.
Als inhabergeführtes Unternehmen stehen wir für eine stark teamorientierte Unternehmenskultur flache Hierarchien und kurze Entscheidungswege. Wir setzen auf Eigenverantwortung Dynamik und lassen unseren MitarbeitendenRaum zum Leben. Dabei bieten wir alle Möglichkeiten eines deutschen Marktführers auf internationalem Parkett und gleichzeitig die Arbeitsatmosphäre eines regional verwurzelten Unternehmens.
Schwerbehinderte und ihnen gleichgestellte Menschen werden bei gleicher Eignung bevorzugt berücksichtigt. Wir freuen uns über Bewerbungen unabhängig von Geschlecht Herkunft Alter Religion oder Lebensweise.
Com In wächst und ist dabei immer auf der Suche nach motivierten Mitarbeitern, die mit ihren Ideen und ihrer Leidenschaft die Zukunft der Gruppe erfolgreich mitgestalten wollen.Als inhabergeführtes Unternehmen stehen wir für eine stark teamorientierte Unternehmenskultur, flache Hierar
... View more