Auf einen Blick
- Aufgaben: Gestalte Sicherheitsprozesse und führe Audits durch, um die Informationssicherheit zu optimieren.
- Unternehmen: Innovatives digitales Unternehmen mit Fokus auf Informationssicherheit.
- Vorteile: Flexible Arbeitsmodelle, Gesundheitsförderung und umfangreiche Weiterbildungsmöglichkeiten.
- Weitere Informationen: Flache Hierarchien und eine respektvolle Unternehmenskultur.
- Warum dieser Job: Trage zur Sicherheit von Millionen Kunden bei und arbeite an spannenden Projekten.
- Qualifikationen: Technischer Abschluss und Erfahrung in strategischen Sicherheitsthemen erforderlich.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Sind Sie begeistert, Ihre Karriere in einem modernen digitalen Unternehmen zu gestalten, in dem Informationssicherheit von größter Bedeutung ist? Möchten Sie die Sicherheitslage für Millionen von Kunden verbessern und erheblich zum globalen Datenschutz beitragen? Wenn ja, sind Sie hier genau richtig. Als Information Security Professional in unserem Team für Sicherheitsgovernance und -sicherung, das für die strategischen Aspekte der Informationssicherheit bei Mail & Media verantwortlich ist, werden Sie mit den folgenden Hauptaufgaben betraut:
- Design und Optimierung sicherheitskritischer Prozesse: Entwicklung und kontinuierliche Verbesserung von Kernprozessen wie ISMS, Risikomanagement (Business Continuity Management) und Lieferkettenmanagement, um die Übereinstimmung mit den besten Praktiken der Branche, Compliance-Vorgaben und organisatorischen Bedürfnissen sicherzustellen.
- Durchführung von Sicherheitsprüfungen und Bewertungen: Durchführung umfassender Prüfungen und Bewertungen in internen Abteilungen sowie mit externen Partnern und Lieferanten. Erstellung maßgeschneiderter Berichte über die Ergebnisse und Überwachung der Behebung identifizierter Lücken.
- Steigerung des Sicherheitsbewusstseins: Förderung der kontinuierlichen Verbesserung des organisatorischen Sicherheitsbewusstseins durch die Entwicklung und Durchführung gezielter Schulungen und Präsentationen, die auf verschiedene technische und nicht-technische Zielgruppen zugeschnitten sind.
- Projektleitung zur Erhöhung der Sicherheitsstandards: Leitung von Initiativen und Projekten zur Stärkung der allgemeinen Sicherheitslage des Unternehmens.
- Vorbereitung und Vertretung bei externen Audits: Vorbereitung wesentlicher Dokumente und Vertretung von Mail & Media während externer Sicherheitsprüfungen, einschließlich ISO 27001-Zertifizierungen und regulatorischen Inspektionen wie TKG-Audits.
Ihr Profil
- Haben Sie einen technischen Abschluss oder eine gleichwertige berufliche Qualifikation?
- Bringen Sie mehrere Jahre Erfahrung mit strategischen Themen der Informationssicherheit mit und können Sie Geschäftsanforderungen in robuste technische Sicherheitslösungen übersetzen?
- Sind Sie mit modernen Methoden wie DevSecOps und Policy as Code vertraut und haben Sie Freude an einem praktischen Ansatz?
Wenn ja, freuen wir uns auf Ihre Bewerbung!
- Umfassende Kenntnisse der aktuellen Gesetzgebung und Sicherheitsstandards: Fachwissen in NIS-2, DSGVO, ISO 27000-Serie, NIST-Rahmenwerken und Best Practices wie OWASP und ISACA. Ihre starke theoretische technische Grundlage kombiniert mit einem ausgeprägten Geschäftssinn ermöglicht es Ihnen, dieses Wissen effektiv in einem agilen digitalen Umfeld zu nutzen.
- Leidenschaft für aufkommende Technologietrends: Sie verfolgen proaktiv technologische Trends und sammeln praktische Erfahrungen, integrieren Erkenntnisse in Ihre Arbeit und teilen Ihr Wissen mit Kollegen. Sie sind mit Themen wie Cloud, Microservices, KI und Development Security Operations vertraut.
- Kollaborativer Teamplayer mit starken Change-Management-Fähigkeiten: Sie führen durch Beispiel, zeigen eine „Handlungsorientierung“ und bewahren auch in herausfordernden Situationen einen konstruktiven Ansatz, um eine positive Teamkultur zu fördern. Ihre Empathie und Zuverlässigkeit helfen Ihnen, Vertrauen und Glaubwürdigkeit aufzubauen.
- Exzellente Kommunikationsfähigkeiten: Sie kommunizieren klar und effektiv auf allen Organisationsebenen, sowohl mündlich als auch schriftlich, in Deutsch und Englisch (C1-Niveau oder höher).
Vorteile
- Gelebte Unternehmenskultur: Flache Hierarchien, eine Kultur des Respekts und der Wertschätzung, Unterzeichner der Charta der Vielfalt, offene Kommunikation und kein Dresscode.
- Umfangreiche Weiterbildungsmöglichkeiten: Interne und externe Schulungsangebote, LinkedIn Learning, Sprachkurse, Talententwicklungsprogramme, Konferenzen und Mentoring.
- Aktive Gesundheitsförderung: Wellpass, kostenlose interne Sport- und Fitnesskurse, Gesundheitstage, Familien- und Pflegeunterstützungsdienste, Rabatte bei Fitnessstudios, Ersthelfer für psychische Gesundheit, frisches Obst und kostenlose Getränke.
- Mobilitätsförderung: Zuschuss für Jobrad-Leasing und das Jobticket.
- Flexible Arbeitsmodelle: Homeoffice-Optionen, flexible Arbeitszeiten und 30 Tage Urlaub mit der Möglichkeit auf zusätzliche unbezahlte Freistellung.
- Finanzielle Vorteile: Corporate Benefits, betriebliche Altersvorsorge, vermögenswirksame Leistungen, Berufsunfähigkeitsversicherung und verschiedene Partner-Rabatte.
- Veranstaltungen: Sommer- und Winterfeste, Sportturniere und Teamevents.
Information Security Professional (f/m/d) Arbeitgeber: GMX, WEB.DE & mail.com
Als Arbeitgeber im digitalen Sektor bietet Mail & Media eine herausragende Unternehmenskultur, die auf flachen Hierarchien, Respekt und Wertschätzung basiert. Mit umfangreichen Weiterbildungsangeboten, flexiblen Arbeitsmodellen und einem starken Fokus auf Gesundheit und Wohlbefinden der Mitarbeiter, ist das Unternehmen ein attraktiver Ort für Fachkräfte im Bereich Informationssicherheit, die ihre Karriere in einem innovativen Umfeld vorantreiben möchten.