Informationssicherheitsbeauftragter (all genders)

Informationssicherheitsbeauftragter (all genders)

Schwerin Vollzeit Kein Homeoffice möglich
Com In & Co. KG Consulting + Solutions
### Com In unser Team! Die Com In GmbH & Co. KG Consulting + Solutions ist ein etabliertes IT-Beratungs- und Softwarehaus mit Sitz in Schwerin. Wir entwickeln und betreiben eigene Produkte – darunter com.LIVIS, com.TRADENET und die com.in Application Suite – und begleiten unsere Kunden bei anspruchsvollen IT- und Digitalisierungsvorhaben. Informationssicherheit ist für uns und unsere Kunden ein zentraler Wert und zunehmend eine geschäftskritische Voraussetzung in Ausschreibungs- und Vergabeverfahren. Die Geschäftsführung hat den Aufbau eines Informationssicherheits-Managementsystems (ISMS) und die Zertifizierung nach ISO/IEC 27001:2022 beschlossen. Für die zentrale Steuerung dieses Vorhabens suchen wir dich zum nächstmöglichen Zeitpunkt als Informationssicherheitsbeauftragten (all genders) in Teilzeit mit rund 20 Stunden/Woche, die du dir flexibel einteilen kannst. ### Deine neuen Aufgaben Du baust unser ISMS von Grund auf mit auf und führst Com In zur Erstzertifizierung nach ISO/IEC 27001:2022 – und darüber hinaus zu deren dauerhafter Aufrechterhaltung. Du gestaltest Strukturen, Richtlinien und eine gelebte Sicherheitskultur, statt fertige Vorgaben zu verwalten. In der Aufbauphase wirst du durch einen erfahrenen externen ISMS-Berater unterstützt; die Geschäftsführung steht klar hinter dem Vorhaben und stellt die nötigen Ressourcen bereit. **Strategie & Steuerung** - \*\*ISMS-Aufbau und -Betrieb:\*\* Du konzipierst, etablierst und entwickelst das Informationssicherheits-Managementsystem nach ISO/IEC 27001:2022 – in der Aufbauphase gemeinsam mit dem externen Berater - \*\*Sicherheitsstrategie:\*\* Du richtest die Informationssicherheitsziele an den Unternehmenszielen aus und entwickelst eine tragfähige, zukunftsorientierte Sicherheitsstrategie - \*\*Leitlinien & Richtlinien:\*\* Du erstellst die Informationssicherheitsleitlinie sowie verbindliche Richtlinien und Standards und schreibst diese fort **Operativer Kern** - \*\*Risikomanagement:\*\* Du etablierst ein strukturiertes Risikomanagement zur Identifikation, Bewertung und Behandlung von Sicherheitsrisiken inkl. regelmäßiger Risikoberichte - \*\*Maßnahmen & Dokumentation:\*\* Du steuerst die Umsetzung der Sicherheitsmaßnahmen, verantwortest die Erklärung zur Anwendbarkeit (SoA) und sorgst für eine nachvollziehbare Dokumentation - \*\*Audits & Zertifizierung:\*\* Du bereitest interne und externe Audits vor und begleitest das Zertifizierungsaudit bis zum Erfolg - \*\*Notfallvorsorge:\*\* Du planst die Business Continuity und erstellst die dafür notwendige Dokumentation - \*\*Sicherheitsvorfälle:\*\* Du verantwortest das Management von Informationssicherheitsvorfällen **Menschen, Kunden & Partner** - \*\*Awareness:\*\* Du koordinierst Sensibilisierungs- und Schulungsmaßnahmen und stärkst das Sicherheitsbewusstsein im gesamten Unternehmen - \*\*Third-Party-Security:\*\* Du steuerst Sicherheitsanforderungen an externe Dienstleister und beantwortest sicherheitsbezogene Kundenanfragen – insbesondere in Ausschreibungs- und Vergabeverfahren - \*\*Beratung & Zusammenarbeit:\*\* Du berätst die Geschäftsführung und arbeitest eng mit Datenschutzbeauftragtem, IT-Leitung, Personal und Mitarbeitendenvertretung (MAV) zusammen Du findest dich in den meisten Anforderungen wieder und hast Lust dich in die übrigen Themen einzuarbeiten, dann freuen wir uns dich kennenzulernen! ### Das solltest Du mitbringen - Fundiertes Verständnis und Erfahrungen in der Informationssicherheit und idealerweise von ISO/IEC 27001 (oder BSI IT-Grundschutz) - Strukturierte, konzeptionsstarke Arbeitsweise und Freude an sauberer, nachvollziehbarer Dokumentation - Kommunikationsstärke, Beratungskompetenz und das nötige Standing, um Themen über alle Ebenen hinweg voranzubringen - Gutes Grundverständnis von IT-Infrastrukturen, Cloud-Diensten und typischen Geschäftsprozessen eines IT-/Softwarehauses - Hohe Integrität, Vertraulichkeit und Eigenverantwortung - Sehr gute Deutschkenntnisse für Konzepte, Richtlinien und Kundenkommunikation - Bereitschaft zur kontinuierlichen Aus- und Weiterbildung - Selbstständige, zielorientierte und sorgfältige Arbeitsweise sowie gute Auffassungsgabe - Sehr gutes Abstraktionsvermögen - Analytische Fähigkeiten **Von Vorteil** - Eine einschlägige Zertifizierung (z. B. ISO 27001 Lead Implementer / Auditor, BSI IT-Grundschutz-Praktiker, CISM, CISSP) – oder die Bereitschaft, diese mit unserer Unterstützung zu erwerben - Erfahrung im Aufbau oder Betrieb eines ISMS - Kenntnisse im Datenschutz (DSGVO) und an der Schnittstelle zum Datenschutzbeauftragten - Erfahrung mit Sicherheitsanforderungen in öffentlichen oder gewerblichen Ausschreibungen ### Unser Beitrag - \*\*Echtes Mandat:\*\* eine unabhängige, weisungsfreie Stellung mit direktem Berichtsweg zur Geschäftsführung und voller Rückendeckung - \*\*Gestaltungsspielraum:\*\* Du baust das ISMS von Anfang an mit auf – ein sichtbares Leuchtturmprojekt statt Verwaltung des Bestehenden - \*\*Rückenwind in der Aufbauphase:\*\* Begleitung durch einen erfahrenen externen ISMS-Berater; Du startest nicht allein - \*\*Weiterbildung:\*\* Budget für Zertifizierungen, Fachkonferenzen und Schulungen sowie ausdrückliche Ermutigung zur Mitarbeit in Fachverbänden und Netzwerken - \*\*Flexibilität:\*\* Teilzeit mit flexibel gestaltbarer Arbeitszeit und der Möglichkeit anteilig mobil zu arbeiten – gut vereinbar mit anderen Verpflichtungen - \*\*Verlässlicher Rahmen:\*\* ein etabliertes Unternehmen mit eigenen Produkten, kurzen Wegen und einem Standort in attraktiver Lage in Schwerin - **attraktives Gehaltspaket**
Com In & Co. KG Consulting + Solutions

Kontaktdaten:

Com In & Co. KG Consulting + Solutions Recruiting-Team