Information Security Officer (mwx)

• Verantwortlich für die Informationssicherheit innerhalb der Geschäftseinheit sowie Betreuung und Weiterentwicklung des ISMS
• Durchführung von Risikoanalysen gemäß ITGRCVorgaben und Ableitung von Maßnahmen zur Verbesserung der Informationssicherheit
• Identifikation Analyse und laufende Bewertung sicherheitsrelevanter Prozesse
• Unterstützung bei ITBeschaffungen aus Sicht der Informationssicherheit sowie Bewertung technischer Sicherheitskonzepte und Security Incidents
• Planung und Durchführung interner Informationssicherheitsaudits sowie Vorbereitung und Begleitung externer Audits (z. B. ISO 27001 ISA 3402)
• Erstellung Pflege und Kommunikation von Richtlinien Vorgaben technischen Standards und Dokumentationen (inkl. ConfluenceInhalte)
• Klärung geltender Richtlinien regulatorischer Anforderungen (z. B. NIS2 CRA) sowie GovernanceAufgaben inkl. Übersetzung zentraler ComplianceInhalte.
• Zertifizierung von Serviceklassen und Sicherstellung der Daten und Prozessintegrität inkl. Aufbau relevanter Kontrollen und KPIs
• Erstellung von Nachweisen Fachrichtlinien und Sicherheitsdokumentationen sowie aktive Mitgestaltung von Policies und Vorgaben
• Beratung der Geschäftsführung und Präsentation sicherheitsrelevanter Themen auf CLevel sowie enge Zusammenarbeit mit ITGovernance und KonzernInformationssicherheit

Qualifications :

• Abgeschlossenes Studium oder Ausbildung mit Schwerpunkt Informationssicherheit oder ITSicherheit
• 510 Jahre Berufserfahrung in einer vergleichbaren Rolle idealerweise in einem ISOzertifizierten Unternehmen
• Sehr gute Kenntnisse relevanter Frameworks und Normen (z. B. ISO 27001 NIS2 CRA COBIT ITIL ISA 3402)
• Breites organisatorisches und technisches Verständnis in der Informationssicherheit inkl. Erfahrung mit IKS KPIs und GovernanceStrukturen
• Erfahrung in der Analyse und Bewertung technischer Sicherheitskonzepte sowie im Umgang mit Security Incidents
• Fundierte operative Erfahrung im Risikomanagement
• Wünschenswerte Zertifizierungen wie CISSP CISM CISA ISMS Implementer oder ISMS Auditor
• Selbstständige analytische und präzise Arbeitsweise sowie lösungsorientiertes Vorgehen
• Hohe Kommunikations und Präsentationsstärke auch im Umgang mit CLevelStakeholdern
• Sehr gute Deutsch und Englischkenntnisse in Wort und Schrift sowie Bereitschaft zu ca. 2 Dienstreisen pro Quartal nach Deutschland

Zusätzliche Informationen :

• Langfristige abwechslungsreiche Tätigkeit bei einem verlässlichen Arbeitgeber in einem kollegialen Team
• Zahlreiche Ausbildungs- und Weiterentwicklungsmöglichkeiten im Konzern
• Familienfreundliche Unternehmenskultur mit flexiblen Arbeitszeiten und Homeoffice (Telearbeit) unter Berücksichtigung deiner individuellen Bedürfnisse
• Umfangreiches Angebot zur Gesundheitsvorsorge wie zB Fitnesskurse Massagen ...
• Mitarbeiter:innen-Rabatte bei Einkauf und Reisen
• Essenszuschuss in den betriebseigenen Kantinen
• Ein marktkonformes attraktives und leistungsbezogenes Gehalt ab EUR 70.000 mit der Bereitschaft zur Überzahlung bei entsprechender Erfahrung und Qualifikation

Wir suchen die Neugierigen die Verlässlichen die Motivierten die Vielseitigen die Ungewöhnlichen die Offenen die Fokussierten die Umdenkenden die Mitdenkenden die Nachdenkenden und vor allem die Menschlichen die Neues entdecken wollen.

Geben Sie uns mit Ihrem Lebenslauf Einblick in Ihre Berufserfahrungen und laden Sie ihn bitte hoch - gerne auch anonymisiert!

Wir fördern ein vielfältiges und inklusives Arbeitsumfeld. Daher freuen wir uns über Bewerbungen von Menschen unterschiedlichen Geschlechts Alters kulturellem oder sozialem Hintergrund sexueller Identität und Bewerbungen von Menschen mit Behinderungen. Zusätzlich möchten wir den Anteil von Frauen in technischen Berufsfeldern erhöhen und freuen wir uns für diese Position besonders über Bewerbungen von Frauen.

Remote Work :

No

Employment Type :

Full-time