(Senior) Information Security Professional (w/m/d) - onsite or remote

Deine Aufgaben

• Klingt es für Dich spannend, Deine Karriere in einem modernen digitalen Unternehmen zu gestalten, in dem Informationssicherheit eine zentrale Rolle spielt? Möchtest Du unser Sicherheitsniveau für über 42 Millionen Kund*innen weiter optimieren und damit einen wichtigen Beitrag zur globalen Daten- und Informationssicherheit leisten? Dann bist Du bei uns genau richtig!
• Als (Senior) Security Professional in unserm Security Governance & Assurance Team, das für die strategischen Aspekte der Informationssicherheit bei Mail & Media verantwortlich ist, erwarten Dich folgende Aufgaben:
• Konzeption und Optimierung sicherheitskritischer Prozesse: Du entwickelst und verbesserst Prozesse wie ISMS, Risikomanagement und Supply Chain Management unter Berücksichtigung relevanter Best-Practices, Compliance-Anforderungen und Unternehmensbedarfe.
• Durchführung von Sicherheitsaudits und Assessments: Du führst Audits und Assessments in unseren internen Bereichen sowie bei Geschäftspartnern und Lieferanten durch, bereitest die Ergebnisse zielgruppenorientiert auf und begleitest die Schließung identifizierter Lücken.
• Erhöhung der Security Awareness: Du sorgst für eine kontinuierliche Steigerung des Sicherheitsbewusstseins im Unternehmen, indem Du Schulungen und Präsentationen für verschiedene technische und nicht-technische Zielgruppen vorbereitest und durchführst.
• Projektsteuerung zur Verbesserung des Sicherheitsniveaus: Du leitest Projekte, die das Sicherheitsniveau des Unternehmens erhöhen.
• Vorbereitung und Vertretung bei externen Audits: Du erstellst notwendige Dokumentationen und vertrittst Mail & Media bei externen Sicherheitsaudits, wie z.B. ISO27001 oder TKG-Kontrollbesuche.

Dein Profil

• Hast Du ein technisches Studium oder eine vergleichbare Ausbildung abgeschlossen?
• Verfügst Du über mehrjährige Erfahrung mit strategischen Themen der Informationssicherheit und kannst Business Requirements in technische Sicherheitskonzepte übersetzen?
• Bist Du mit modernen Konzepten wie DevSecOps oder Policy as Code vertraut und arbeitest gerne „Hands-on“?
• Folgende Punkte erhöhen Deine Chancen:
• Fundierte Kenntnisse der aktuell relevanten Legislative und Sicherheitsstandards: Du kennst Dich bestens mit NIS-2, GDPR, ISO 27000, NIST und Best Practices wie OWASP und ISACA aus.
• Leidenschaft für aktuelle Technologietrends: Du verfolgst aus Eigeninteresse aktuelle Trends in der Technologiebranche und sammelst gerne praktische Erfahrungen, die Du in Deine Arbeit einfließen lässt und mit anderen teilst.
• Teamplayer mit hoher Change-Kompetenz: Du gehst jederzeit mit gutem Beispiel voran, zeigst durch Deinen "Bias to Action" eine hohe Veränderungskompetenz und agierst auch in schwierigen Situationen konstruktiv.
• Starke Kommunikationsfähigkeiten: Deine Fähigkeit, auf allen Ebenen mündlich und schriftlich empfängergerecht zu kommunizieren (in Deutsch und Englisch, beides auf C1-Niveau), rundet Dein Profil ab.

Unsere Benefits im Detail

• Unsere Unternehmenskultur: Per "Du" und kein Dresscode, flache Hierarchien, offene und transparente Kommunikation.
• Individuelle Weiterentwicklungsmöglichkeiten: vielfältige Trainings, E-Learnings und interne Communities, Leadership Trainings, Sprachkurse, Mentoring.
• Vorteile und Zusatzleistungen: betriebliche Altersvorsorge, vermögenswirksame Leistungen, Rabatte auf eigene Produkte, Jobticket, Firmenwagen, JobRad, Corporate Benefits Portal.
• Attraktive Arbeitsbedingungen: 30 Tage Urlaub, hybrides Arbeiten, Vollzeit- und Teilzeitregelung, freie Wahl zwischen Linux, Mac oder Windows.
• Soziales: Teamevents, Sommer- und Winterfeiern, Familien- und Pflegeservice, Sport- und Fitnessangebote, bezuschusste Kantine, kostenloses Obst und Getränke, Gesundheitskurse.
• Themen, die uns auch wichtig sind: Nachhaltigkeit, Diversity und unsere Werte und Leadership Principles - mehr dazu auf unserer Website mail-and-media.com.