Informationssicherheits- und Compliance-Prozesse gemäß TISAX und ISO 27001 weiterentwickeln , gemeinsam mit den verantwortlichen Fachbereichen und externen Partnern (Risikomanagement, Maßnahmenverfolgung, Awareness, Dokumentation etc.)
Unterjährige Aufgaben im ISMS steuern und operativ unterstützen , darunter Pflege des Maßnahmenkatalogs, Aktualisierung von Richtlinien, Nachverfolgung von Findings sowie Vorbereitung interner und externer Audits
Mitarbeit an Rezertifizierungen von TISAX und ISO 27001 , inklusive Auditvorbereitung, Evidenzsammlung, Prozessdokumentation und Abstimmung mit Auditoren
Security- und Compliance-Reports erstellen , KPIs pflegen sowie regelmäßiges Monitoring von Risiken, Controls und Sicherheitsvorfällen durchführen
Awareness-Maßnahmen für Mitarbeitende planen und begleiten , z. B. Schulungen, Trainingsmaterial, interne Kommunikation und jährliche Pflichtschulungen
Enge Zusammenarbeit und Abstimmung im agilen IT-Projektumfeld , insbesondere mit IT-Security, Datenschutz, IT-Operations und Geschäftsführung
Aktive Weiterentwicklung Ihrer persönlichen und fachlichen Kompetenz im Bereich Informationssicherheit, Compliance und Cyber Security , z. B. durch Schulungen, Zertifikatskurse oder die Mitarbeit in Projekten
Studium der (Wirtschafts-)Informatik, IT-Sicherheit, Betriebswirtschaft oder eines vergleichbaren Studiengangs – idealerweise mit Interesse an Informationssicherheit, Compliance oder Auditierung
Grundverständnis von IT-Prozessen, Informationssicherheit oder Datenschutz – erste Berührungspunkte mit ISO 27001, TISAX oder IT-Security sind von Vorteil, aber nicht zwingend erforderlich
Strukturierte und sorgfältige Arbeitsweise , verbunden mit der Fähigkeit, komplexe Anforderungen in klare Aufgaben und Dokumentationen zu übersetzen
Hohe Zuverlässigkeit und Verantwortungsbewusstsein , insbesondere beim Umgang mit sicherheitsrelevanten Informationen
Kommunikations- und Teamfähigkeit , um mit Fachbereichen, IT und externen Auditoren professionell zusammenzuarbeiten
Motivation, sich in neue Themen einzuarbeiten und Fachwissen im Bereich Informationssicherheits-Managementsysteme (ISMS) aufzubauen
Gute Deutsch- und Englischkenntnisse in Wort und Schrift
Sicherer Umgang mit MS Office (insbesondere Excel und PowerPoint); Erfahrung mit Tools wie Confluence, Jira oder ISMS-Plattformen ist ein Plus
Wir bieten Ihnen:
- Start-up-Atmosphäre mit erfolgreichem Geschäftsmodell, in der wir transparente Kommunikation, Selbständigkeit und Weiterentwicklung fördern
- Flexibilität hinsichtlich Arbeitsort und Arbeitszeit
- Vielseitiger Kundenkontakt, von mittelständischen Unternehmen zu Konzernen unterschiedlicher Nationalitäten und Branchen
- Betriebliche Altersvorsorge, Fahrtkostenzuschuss, 5.000 € jährliches Weiterbildungsbudget