Auf einen Blick
- Aufgaben: Du unterstützt den Betrieb und die Weiterentwicklung des ISMS nach ISO 27001 und kümmerst dich um Sicherheitsmaßnahmen.
- Unternehmen: BSI ist Europas #1 CRM/CX-Plattform und entwickelt innovative Softwareprodukte in Marzling, München.
- Vorteile: 30 Tage Urlaub, Zuschüsse zum Mittagessen und ein attraktives Urlaubsgeld sind Teil des Angebots.
- Weitere Informationen: Die Rolle bietet flexible Arbeitszeiten und die Möglichkeit für Sabbaticals innerhalb der EU.
- Warum dieser Job: Du hast die Möglichkeit, Informationssicherheit nachhaltig in Prozessen und Technologien zu verankern.
- Qualifikationen: Mindestens 2 Jahre Erfahrung im Information Security Management und sehr gute Kenntnisse der ISO 27001 sind erforderlich.
Das prognostizierte Gehalt liegt zwischen 55000 - 70000 € pro Jahr.
Alle reden von Digitalisierung – Wir machen es. Als Hersteller von Europas #1 CRM/CX-Plattform entwickeln wir innovative Softwareprodukte in den Bereichen Kundenbeziehungsmanagement, Marketing Automation und Machine Learning. Unternehmen bei der Digitalisierung und der konsequenten Kundenzentrierung zu begleiten, ist unsere Leidenschaft. Wir lieben modernste Technologie, Handwerk und Innovation. Du auch? Dann bist du bei BSI goldrichtig! Marzling, München (80-100% Pensum)
TL;DR Du unterstützt den Betrieb und die Weiterentwicklung des ISMS, verankerst Informationssicherheit nachhaltig in Prozessen, Organisation und Technologie, entlastest den CISO im Alltag und vertrittst ihn strategisch. Genau was du suchst? Dann ist das deine Rolle.
Deine Aufgaben:
- Du stellst den operativen Betrieb und die Weiterentwicklung des ISMS nach ISO 27001 sicher.
- Du arbeitest an unserem Risiko-, Maßnahmen- und Kontrollmanagement mit.
- Du hältst unsere Policies, Standards und Security-Governance auf dem neusten Stand.
- Du setzt dich für Security Awareness & organisatorische Sicherheitsmaßnahmen ein.
- Du unterstützt im Incident und Business Continuity Management.
- Du übersetzt Sicherheitanforderungen in praktikable Maßnahmen.
- Du unterstützt und koordinierst die Umsetzung von SOC 2- und C5-Anforderungen.
- Du sorgst für erfolgreiche ISO 27001, SOC 2 und C5 Audits.
- Du übernimmst die CISO (Fallback-Funktion) beim Betrieb und der Weiterentwicklung des ISMS.
Wir suchen Macher:
- Mindestens 2 Jahre Erfahrung im Information Security Management / ISMS.
- Studium der Informatik, Wirtschaftsinformatik oder gleichwertige Qualifikation mit nachgewiesener Praxiserfahrung.
- Sehr gute Kenntnisse der ISO 27001 (Implementierung & Betrieb), Erfahrung mit SOC 2 (idealerweise Type II) und C5 von Vorteil.
- Verständnis moderner Cloud- und SaaS-Architekturen.
- Erfahrung mit Risiko-, Maßnahmen- und Kontrollmanagement.
- Strukturierte, eigenverantwortliche und präzise Arbeitsweise.
- Sehr gute Kommunikationsfähigkeit mit verschiedenen Stakeholdern und Bereitschaft, Verantwortung zu übernehmen.
- Hohe Verlässlichkeit, Integrität und Verantwortungsbewusstsein.
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
Starke Gründe für BSI:
- Unternehmerische Gestaltungs- und Beteiligungsmöglichkeiten in wertschätzender Firmenkultur frei von Hierarchien.
- Persönliche Betreuung und unser Weiterbildungsbudget für deine Entwicklung.
- 30 Tage Urlaub und dazu ein attraktives Urlaubsgeld.
- Zuschüsse zum Mittagessen, zur betrieblichen Altersvorsorge und Übernahme des Deutschlandtickets.
- Flexible Arbeitszeiten mit Überstundenkompensation und flexible Arbeitsorte.
- Möglichkeit zum Sabbatical und Workation innerhalb der EU.
Information Security Officer Arbeitgeber: BSI
BSI fördert eine wertschätzende Firmenkultur ohne Hierarchien und bietet persönliche Betreuung sowie ein Weiterbildungsbudget. Die Lage in Marzling, München, ermöglicht eine attraktive Work-Life-Balance mit flexiblen Arbeitsorten.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Information Security Officer erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie BSI kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von BSI zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei BSI.
Wir glauben, dass du diese Fähigkeiten brauchst, um Information Security Officer mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei BSI vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei BSI könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. BSI sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird BSI auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!
