Senior Information Security Manager (mwd)

Als Senior Information Security Manager unterstützen Sie Tochter- und Schwesterunternehmen der Doka beim Aufbau der Einführung und dem Betrieb eines wirksamen Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001. Sie begleiten Zertifizierungs- und Surveillance-Audits steuern die Behebung von Audit-Findings und stellen die nachhaltige Weiterentwicklung des ISMS sicher. Die Rolle ist als konzerninterner Service ausgelegt und unterstützt je nach Bedarf in unterschiedlichen Gesellschaften. Sie berichten direkt an den Group CISO.

Tätigkeitsbeschreibung

• Aufbau Einführung und Betrieb eines ISMS nach ISO/IEC 27001 in Tochter- und Schwesterunternehmen der Doka (inkl. Umsetzung eines pragmatischen Maßnahmenplans bis zur Zertifizierungsreife).
• Vorbereitung Koordination und Begleitung von Zertifizierungs- und Surveillance-Audits inkl. Zusammenarbeit mit externen Zertifizierern.
• Berücksichtigung und Integration relevanter regulatorischer Anforderungen (z. B. NIS-2-Aspekte) im Rahmen der ISO-27001-Implementierung und des laufenden ISMS-Betriebs.
• Durchführung von Risikobewertungen (Risk Assessments / Business Impact Analysen) sowie Ableitung pragmatischer Maßnahmen.
• Steuerung und Nachverfolgung der Behebung von Audit-Findings.
• Aufbau und Pflege von Management-Reporting KPI-Sets und Nachweisen zum Reifegrad der Informationssicherheit.
• Beratung und Unterstützung von Tochter- und Schwesterunternehmen der Doka in Themen der Informationssicherheit.
• Erarbeitung und Anpassung von Informationssicherheits-Policies und Security-Baselines in Abstimmung mit relevanten Stakeholdern.
• Unterstützung bei Weiterentwicklung und Verbesserung des Konzern-ISMS.

Qualifications :

• Abgeschlossenes Studium (z. B. Informatik Wirtschaftsinformatik Informationssicherheit) oder gleichwertige Qualifikation.
• Mehrjährige einschlägige Berufserfahrung im Aufbau und Betrieb von ISMS (ISO 27001) sowie in Zertifizierungsprozessen.
• Kenntnisse regulatorischer Anforderungen und die Fähigkeit diese pragmatisch im Rahmen eines ISMS umzusetzen; Erfahrungen mit NIS-1 sind von Vorteil.
• Erfahrung in Governance Risk & Compliance Audit-Prozessen sowie in der bereichsübergreifenden Zusammenarbeit mit Management und Fachbereichen.
• Kenntnisse zu technischen Sicherheitslösungen (z. B. IAM Netzwerk-/Perimeter-Sicherheit Verschlüsselung Logging/Monitoring).
• Ausgeprägte Projekt- und Change-Management-Fähigkeiten; strukturierte und pragmatische Arbeitsweise.
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
• Vorteilhaft: Zertifizierungen wie ISO 27001 Lead Implementer / Lead Auditor CISM CISSP CISA.

Zusätzliche Informationen :

Wir bieten...

ein vielfältiges und eigenverantwortliches Aufgabengebiet im globalen Umfeld
persönliche und fachliche Weiterentwicklung
flexible Arbeitszeiten
vergünstigtes Mittagessen in der eigenen Frischküche
für Pendler*innen: Firmeneigener Shuttlebus vom und zum Bahnhof
umfassende Sozialleistungen

Für diese Position wird ein marktkonformes Gehalt geboten welches sich an der konkreten Qualifikation und der adäquaten Berufserfahrung orientiert.

Wir sind dennoch gesetzlich dazu verpflichtet ein Mindestgehalt anzugeben. Das jährliche Bruttomindestgehalt für diese Position beträgt laut Kollektivvertrag (holzverarbeitende Industrie) 53.89860 EUR auf Vollzeitbasis. Ihre Ansprechperson für diese Position ist Evelyn Kukla HR Business Partner.

Wir freuen uns auf Ihre Bewerbung

Remote Work :

No

Employment Type :

Full-time