Für Arbeitgeber Job finden
Job finden

StudySmarter Job Plattform

Senior Information Security Manager (m/w/d)
Jobbörse
Unternehmen
Doka
Senior Information Security Manager (m/w/d)

Senior Information Security Manager (m/w/d)

Amstetten Vollzeit 53898 - 75257 € / Jahr (geschätzt) Kein Home Office möglich
Go Premium
Doka

Auf einen Blick

  • Aufgaben: Leite den Aufbau und Betrieb eines effektiven Informationssicherheits-Managementsystems (ISMS) bei Doka.
  • Arbeitgeber: Doka ist ein innovativer Partner der Bauindustrie mit über 150 Jahren Erfahrung.
  • Mitarbeitervorteile: Flexible Arbeitszeiten, persönliche Weiterentwicklung und vergünstigtes Mittagessen.
  • Warum dieser Job: Gestalte die Zukunft der Informationssicherheit in einem globalen Umfeld.
  • Gewünschte Qualifikationen: Studium in Informatik oder Informationssicherheit und mehrjährige Erfahrung im ISMS-Bereich.
  • Andere Informationen: Vielfältige Aufgaben und umfassende Sozialleistungen warten auf dich.

Das voraussichtliche Gehalt liegt zwischen 53898 - 75257 € pro Jahr.

Doka – ein innovativer und zuverlässiger Partner der Bauindustrie. Seit über 150 Jahren. Als einer der führenden Anbieter von Lösungen für Schalung und Gerüst kennen wir die Herausforderungen unserer Kunden. Unsere mehr als 8.000 Mitarbeitenden in 54 Ländern und 160 Standorten auf 5 Kontinenten gehen mit Leidenschaft und Engagement die Extrameile für den gemeinsamen Erfolg. Zahlreiche Bauprojekte weltweit sind der Beweis dafür. Wenn Sie Ihr Potenzial entfalten möchten, finden Sie bei uns Weiterentwicklungsmöglichkeiten in einem unterstützenden, leistungsstarken Arbeitsumfeld, das auf kontinuierliches Wachstum setzt. Lassen Sie uns gemeinsam die Zukunft gestalten.

Stellenbeschreibung

Als Senior Information Security Manager unterstützen Sie Tochter- und Schwesterunternehmen der Doka beim Aufbau, der Einführung und dem Betrieb eines wirksamen Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001. Sie begleiten Zertifizierungs- und Surveillance-Audits, steuern die Behebung von Audit-Findings und stellen die nachhaltige Weiterentwicklung des ISMS sicher. Die Rolle ist als konzerninterner Service ausgelegt und unterstützt je nach Bedarf in unterschiedlichen Gesellschaften. Sie berichten direkt an den Group CISO.

Tätigkeitsbeschreibung

  • Aufbau, Einführung und Betrieb eines ISMS nach ISO/IEC 27001 in Tochter- und Schwesterunternehmen der Doka (inkl. Umsetzung eines pragmatischen Maßnahmenplans bis zur Zertifizierungsreife).
  • Vorbereitung, Koordination und Begleitung von Zertifizierungs- und Surveillance-Audits inkl. Zusammenarbeit mit externen Zertifizierern.
  • Berücksichtigung und Integration relevanter regulatorischer Anforderungen (z. B. NIS-2-Aspekte) im Rahmen der ISO-27001-Implementierung und des laufenden ISMS-Betriebs.
  • Durchführung von Risikobewertungen (Risk Assessments / Business Impact Analysen) sowie Ableitung pragmatischer Maßnahmen.
  • Steuerung und Nachverfolgung der Behebung von Audit-Findings.
  • Aufbau und Pflege von Management-Reporting, KPI-Sets und Nachweisen zum Reifegrad der Informationssicherheit.
  • Beratung und Unterstützung von Tochter- und Schwesterunternehmen der Doka in Themen der Informationssicherheit.
  • Erarbeitung und Anpassung von Informationssicherheits-Policies und Security-Baselines in Abstimmung mit relevanten Stakeholdern.
  • Unterstützung bei Weiterentwicklung und Verbesserung des Konzern-ISMS.

Qualifikationen

  • Abgeschlossenes Studium (z. B. Informatik, Wirtschaftsinformatik, Informationssicherheit) oder gleichwertige Qualifikation.
  • Mehrjährige, einschlägige Berufserfahrung im Aufbau und Betrieb von ISMS (ISO 27001) sowie in Zertifizierungsprozessen.
  • Kenntnisse regulatorischer Anforderungen und die Fähigkeit, diese pragmatisch im Rahmen eines ISMS umzusetzen; Erfahrungen mit NIS-1 sind von Vorteil.
  • Erfahrung in Governance, Risk & Compliance, Audit-Prozessen sowie in der bereichsübergreifenden Zusammenarbeit mit Management und Fachbereichen.
  • Kenntnisse zu technischen Sicherheitslösungen (z. B. IAM, Netzwerk-/Perimeter-Sicherheit, Verschlüsselung, Logging/Monitoring).
  • Ausgeprägte Projekt- und Change-Management-Fähigkeiten; strukturierte und pragmatische Arbeitsweise.
  • Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
  • Vorteilhaft: Zertifizierungen wie ISO 27001 Lead Implementer / Lead Auditor, CISM, CISSP, CISA.

Zusätzliche Informationen

  • ein vielfältiges und eigenverantwortliches Aufgabengebiet im globalen Umfeld
  • persönliche und fachliche Weiterentwicklung
  • flexible Arbeitszeiten
  • vergünstigtes Mittagessen in der eigenen Frischküche
  • für Pendler*innen: Firmeneigener Shuttlebus vom und zum Bahnhof
  • umfassende Sozialleistungen

Für diese Position wird ein marktkonformes Gehalt geboten, welches sich an der konkreten Qualifikation und der adäquaten Berufserfahrung orientiert. Wir sind dennoch gesetzlich dazu verpflichtet ein Mindestgehalt anzugeben. Das jährliche Bruttomindestgehalt für diese Position beträgt laut Kollektivvertrag (holzverarbeitende Industrie) 53.898,60 EUR auf Vollzeitbasis. Ihre Ansprechperson für diese Position ist Evelyn Kukla, HR Business Partner. Wir freuen uns auf Ihre Bewerbung.

Senior Information Security Manager (m/w/d) Arbeitgeber: Doka

Doka ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern ein dynamisches und unterstützendes Arbeitsumfeld bietet, in dem persönliche und fachliche Weiterentwicklung großgeschrieben wird. Mit flexiblen Arbeitszeiten, einem firmeneigenen Shuttlebus für Pendler und einem vielfältigen Aufgabengebiet im globalen Kontext, ermöglicht Doka seinen Mitarbeitern, ihre Potenziale voll auszuschöpfen und aktiv an der Gestaltung der Zukunft der Bauindustrie mitzuwirken.
Doka

Kontaktperson:

Doka HR Team

Doka Profil ansehen

StudySmarter Bewerbungstipps 🤫

So bekommst du den Job: Senior Information Security Manager (m/w/d)

Netzwerken, Netzwerken, Netzwerken!

Nutze LinkedIn und andere Plattformen, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns nicht vergessen, dass viele Jobs über persönliche Empfehlungen vergeben werden. Also, sei aktiv und knüpfe Kontakte!

Bereite dich auf das Vorstellungsgespräch vor

Informiere dich über Doka und die spezifischen Herausforderungen im Bereich Informationssicherheit. Überlege dir, wie du deine Erfahrungen und Fähigkeiten am besten präsentieren kannst, um zu zeigen, dass du die richtige Person für den Job bist.

Sei proaktiv!

Wenn du eine interessante Stelle siehst, zögere nicht, dich direkt über unsere Website zu bewerben. Zeige dein Interesse und deine Motivation, indem du auch nach dem Bewerbungsprozess nachhakst. Das zeigt, dass du wirklich an der Position interessiert bist!

Präsentiere deine Erfolge

Bereite konkrete Beispiele aus deiner bisherigen Berufserfahrung vor, die deine Fähigkeiten im Aufbau und Betrieb von ISMS unter Beweis stellen. Zeige, wie du Herausforderungen gemeistert hast und welche Ergebnisse du erzielt hast – das wird Eindruck machen!

Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Senior Information Security Manager (m/w/d)

Informationssicherheits-Managementsystem (ISMS)
ISO/IEC 27001
Zertifizierungsprozesse
Risikobewertungen
Governance, Risk & Compliance
Audit-Prozesse
Technische Sicherheitslösungen
Projektmanagement
Change-Management
Deutschkenntnisse
Englischkenntnisse
NIS-2-Aspekte
Management-Reporting
KPI-Sets

Tipps für deine Bewerbung 🫡

Sei authentisch!: Zeig uns, wer du wirklich bist! Deine Persönlichkeit und deine Erfahrungen sind wichtig. Lass uns wissen, was dich motiviert und warum du Teil unseres Teams werden möchtest.

Pass auf die Details auf!: Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Nimm dir die Zeit, alles sorgfältig zu überprüfen!

Mach es konkret!: Erzähle uns von deinen konkreten Erfahrungen im Bereich Informationssicherheit. Zeige auf, wie du in der Vergangenheit Herausforderungen gemeistert hast und welche Erfolge du erzielt hast. Das macht deine Bewerbung stark!

Bewirb dich über unsere Website!: Der einfachste Weg, um Teil unseres Teams zu werden, ist die Bewerbung über unsere Website. So stellst du sicher, dass deine Unterlagen direkt bei uns landen und wir sie schnell bearbeiten können.

Wie du dich auf ein Vorstellungsgespräch bei Doka vorbereitest

Verstehe die ISO/IEC 27001

Mach dich mit den Anforderungen und Best Practices der ISO/IEC 27001 vertraut. Zeige im Interview, dass du nicht nur die Theorie kennst, sondern auch praktische Erfahrungen in der Implementierung eines ISMS hast.

Bereite dich auf Audits vor

Sei bereit, über deine Erfahrungen mit Zertifizierungs- und Surveillance-Audits zu sprechen. Überlege dir konkrete Beispiele, wie du Audit-Findings identifiziert und behoben hast, um deine Problemlösungsfähigkeiten zu demonstrieren.

Regulatorische Anforderungen kennen

Informiere dich über relevante regulatorische Anforderungen, insbesondere NIS-2-Aspekte. Zeige, dass du in der Lage bist, diese Anforderungen pragmatisch in ein ISMS zu integrieren und dabei die Compliance sicherzustellen.

Kommunikationsfähigkeiten betonen

Da die Rolle eine enge Zusammenarbeit mit verschiedenen Stakeholdern erfordert, solltest du deine Kommunikations- und Teamfähigkeiten hervorheben. Bereite Beispiele vor, wie du erfolgreich mit Management und Fachbereichen zusammengearbeitet hast.

Senior Information Security Manager (m/w/d)
Doka
Standort: Amstetten
Premium gehen

Schneller zum Traumjob mit Premium

Deine Bewerbung wird als „Top Bewerbung“ bei unseren Partnern gekennzeichnet
Individuelles Feedback zu Lebenslauf und Anschreiben, einschließlich der Anpassung an spezifische Stellenanforderungen
Gehöre zu den ersten Bewerbern für neue Stellen mit unserem AI Bewerbungsassistenten
1:1 Unterstützung und Karriereberatung durch unsere Career Coaches
Premium gehen

Geld-zurück-Garantie, wenn du innerhalb von 6 Monaten keinen Job findest

>