Information security officer / Data Governance Manager (m/w/d)

Wissen schafft Fortschritt. Werde auch Du ein Teil unserer Wissens- & Können-Firma der Zukunft am Standort Zorneding bei München!

Deine Aufgaben:

• Pflege, Betrieb und Weiterentwicklung des bestehenden ISMS (TISAX-Systems (Assessment Level 3))
• Überwachung der kontinuierlichen Erfüllung aller ISMS Anforderungen
• Weiterentwicklung des bestehenden ISMS zu ISO/IEC 27001
• Durchführung von Schutzbedarfsfeststellungen, Risikoanalysen und Risikobehandlungen
• Erstellung, Pflege und Weiterentwicklung von ISMS-Dokumentationen
• Planung und Durchführung interner und externer Audits (TISAX & ISO 27001)
• Ableitung, Umsetzung und Nachverfolgung von Korrektur- und Verbesserungsmaßnahmen
• Enge Zusammenarbeit mit der IT zur Umsetzung technischer und organisatorischer ISMS Anforderungen
• Planung und Bewertung interner Sicherheitstests und Schwachstellenanalysen
• Unterstützung bei der Behandlung von Sicherheitsvorfällen (Incident Management)
• Aufbau und Implementierung eines unternehmensweiten Data Governance Rahmens
• Festlegung von Standards für Datenqualität, Datenerfassung, -speicherung, -nutzung und -vernichtung
• Identifizierung, Dokumentation und Katalogisierung von Datenbeständen, oft durch Data Dictionaries oder Business Glossaries
• Etablierung von Data Governance Strukturen (z.B. Data Stewards, Data Owner)
• Sicherstellung der Einhaltung gesetzlicher Datenschutzvorschriften (GDPR/DSGVO) und Zugriffskontrollen
• Überwachung und Verbesserung der Datenkonsistenz über verschiedene Systeme (z.B. ERP, CRM) hinweg
• Durchführung von Schulungen und Awareness-Maßnahmen zur Informationssicherheit
• Beratung von Fachabteilungen und Management in allen Fragen der Informationssicherheit
• Regelmäßiges Reporting an Management und Geschäftsführung

Dein Profil:

• Du hast ein abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik oder eine vergleichbare Ausbildung mit einschlägiger Berufserfahrung
• Du hast mehrjährige praktische Erfahrungen im Bereich Informationssicherheit / IT-Security / Data-Governance-Projekten oder in verwandten Bereichen
• Du hast sehr gute Kenntnisse und praktische Erfahrungen mit TISAX, idealerweise Assessment Level 3
• Du hast Erfahrungen im Aufbau und Betrieb eines ISMS nach ISO/IEC 27001
• Du hast sehr gute technische IT-Kenntnisse, z.B.: Netzwerke und IT-Infrastrukturen, IT-Sicherheitsarchitekturen und -maßnahmen
• Du hast Erfahrungen mit internen Audits, Assessments oder Sicherheitstests
• Du hast eine strukturierte, analytische und selbstständige Arbeitsweise
• Du besitzt ein hohes Verantwortungsbewusstsein und Qualitätsanspruch
• Du hast eine gute Kommunikationsstärke und ein sicheres Auftreten gegenüber IT, Fachabteilungen und Auditoren
• Du hast die Fähigkeit, technische und organisatorische Anforderungen pragmatisch zu verbinden
• Du hast tiefes Verständnis von Datenarchitekturen, Data Warehousing, Data Management und einschlägigen regulatorischen Anforderungen

Unsere Benefits:

• Persönliche Betreuung: Umfassendes Mentoring & Onboarding
• Vielseitige Tätigkeiten: Persönliche & fachliche Weiterentwicklung
• Work-Life-Balance: Du erhältst 30 Tage Jahresurlaub und durch Beachtung der Zeiterfassung die Möglichkeit des Freizeitausgleichs
• Flexible Arbeitszeiten: Du hast die Option, Deine 38-Stunden-Woche flexibel zu gestalten
• Einkaufsvorteile: Du erhältst monatlich die freie Auswahl aus vielen digitalen Gutscheinkarten oder Firmenfitness
• Getränke-Flatrate: Durch unsere Kaffee-/ Getränke- und Obst-Flatrate im Büro, hast Du z.B. immer frischen Kaffee und Obst zur Hand und kannst dabei die kreative Arbeitsatmosphäre genießen
• Weitere Zusatzleistungen: Du erhältst darüber hinaus eine bAV und eine arbeitgeberfinanzierte BU-Versicherung
• Erreichbarkeit: Du erreichst uns direkt mit der S4 und der S6

Dein Kontakt:

Ansprechpartner: Elaine Wolf
E-Mail-Adresse: bewerbung@ia.certania.com

Über uns: CERTANIA INDUSTRIAL ANALYTICS ist das analytische Kompetenzzentrum für industrielle Labor-, Prüf- und Untersuchungsleistungen innerhalb der CERTANIA Gruppe. Das Unternehmen vereint umfangreiche Erfahrung in Materialanalytik, Werkstoffprüfung, Schadensuntersuchung und messtechnischer Bewertung technischer Systeme. Sicherheit ist nicht selbstverständlich. Sie entsteht durch Menschen, die Verantwortung übernehmen und höchste Standards sichern. Genau dafür stehen wir. Unsere Teams sind das Fundament unseres Erfolgs. Als Arbeitgeber fördern wir ein kollaboratives und innovatives Umfeld, in dem sich unsere Mitarbeitenden wohlfühlen und erstklassige Dienstleistungen für unsere Kunden erbringen können.