Information Security Officer

Unsere Mission im Team "Compliance / Datenschutz" ist es, unseren Geschäftsbereich Lexware Office so aufzustellen, dass unsere Compliance in den Bereichen IT- und Informationssicherheit auch im Kontext verstärkter Regulierung weiterhin sichergestellt ist und Kunden, Aufsichtsbehörden sowie Auditoren überzeugt von den Maßnahmen sind, die wir diesbezüglich ergreifen.

Bereits über 300.000 Klein- und Kleinstunternehmen in Deutschland nutzen unsere Software "Lexware Office" und vertrauen darauf, dass ihre Daten bei uns gut aufgehoben sind. Die Angemessenheit und die Wirksamkeit unserer entsprechenden Prozesse wird regelmäßig von Aufsichtsbehörden und Auditoren überprüft.

Um unsere Mission erfolgreich weiterführen zu können, benötigen wir zum nächstmöglichen Zeitpunkt Deine Unterstützung als Information Security Officer (w/d/m). Selbstverständlich kannst du flexibel von zu Hause arbeiten. Bei Bedarf treffen wir uns in unserem Büro in Freiburg im Breisgau.

Du wirst Informationssicherheitsbeauftragter für Lexware Office und bist für alle regulatorischen Themen im Bereich Informationssicherheitsmanagementsystem für Lexware Office verantwortlich. Hierzu gehören die Weiterentwicklung des ISMS unter Beachtung regulatorischer Vorgaben wie z.B. DORA und NIS-2. Du bist für das Policy Management verantwortlich und führst Lexware Office, mit internen und externen Beratern, zu einer Zertifizierungsreife nach ISO 27001. Du bist Ansprechperson für die entsprechenden Stabsstellen in der Haufe Group sowie Auditoren und Aufsichtsbehörden. Zudem nimmst Du operative Aufgaben wahr, wie bspw. das Monitoring von Zugriffsberechtigungen, die Organisation unserer Notfallübungen und die Dokumentation von sicherheitsrelevanten Aspekten im operativen Betrieb. Bei der Erledigung Deiner Aufgaben arbeitest Du mit unserem Netzwerk an internen und externen (juristischen und technischen) Expert:innen zusammen.

Du hast einen Studienabschluss im Bereich IT-Sicherheit oder in einem vergleichbaren Studiengang und hast erste Berufserfahrung als Informationssicherheitsbeauftragter, insbesondere beim Aufbau eines ISMS nach ISO 27001. Zertifizierungen wie ISO 27001 Lead Implementer sind von Vorteil. Idealerweise verfügst Du über Grundkenntnisse im deutschen und europäischen IT-Sicherheitsrecht, ein gutes technisches Verständnis und hattest idealerweise bereits fachliche Berührung mit Digitaler Transformation, dem Software-/Cloud-Umfeld, KI-gestützter Automatisierung, Fintech oder Legal Tech, wünschenswert sind zudem Erfahrungen in der Audit Defense gegenüber Auditoren. Du hast Spaß an der erforderlichen Dokumentation und hältst diese immer auf dem neuesten Stand. Daneben ist es Dir wichtig, in Zusammenarbeit mit anderen Stakeholdern die tatsächliche IT- und Informationssicherheit weiter zu erhöhen. Außerdem bist Du bereit, Deine Expertise eigenverantwortlich immer up-to-date zu halten, Dich schnell auf neue Entwicklungen einzustellen und Dich in neue Themengebiete einzuarbeiten. Selbstverständlich fördern wir den weiteren Ausbau Deiner Expertise über unternehmensinterne oder unternehmensexterne Fortbildungs-Veranstaltungen. Ein sehr gutes Gespür für sensible Themen, hohes Qualitätsbewusstsein zeichnen dich aus. Du bist teamfähig und verfügst über eine hohe Kommunikationsfähigkeit, die auch zielführende Kommunikation mit Auditoren und Aufsichtsbehörden einschließt, gleichzeitig arbeitest Du sehr selbständig, analytisch und sorgfältig, verlierst dabei aber nie den Fokus auf eine (möglichst zeitnahe) Lösung.

Bei uns werden alle Entscheidungen im Team getroffen. Von Urlaubsanträgen über die Einstellung neuer Kolleg:innen bis hin zu sämtlichen selbstgesteckten Zielen. Unser Nordstern ist dabei stets die Bedürfnisse unserer Kund:innen zu erfüllen. Du wirst wichtiger Bestandteil einer hochmotivierten Organisationseinheit, die Scrum als Vorgehensmodell seit vielen Jahren lebt und Grundprinzipien wie kontinuierliche Weiterentwicklung durch regelmäßiges Inspect & Adapt nicht nur als leere Worthülse versteht, sondern tief in ihrer DNA verwoben hat. Umfangreiche Benefits, von Events über Sport- und Gesundheitsangebote (z.B Jobrad, Hansefit) bis zur gesunden Work-Life-Balance (z.B echte Vertrauensarbeitszeit, mobiles Arbeiten). Weiterbildung wird bei uns auch wirklich gelebt: neben der Möglichkeit dich bei Communities of Practice mit neuem Wissen zu bereichern sowie an Konferenzen und gezielten Weiterbildungen teilzunehmen, bekommst du zusätzlich die Möglichkeit die Angebote der Haufe Akademie zur privaten Weiterbildung vergünstigt zu nutzen.

Bewerbung: Erster Austausch im Instaffo Chat. Bewerbungscheck: In den Auswahlprozess sind mehrere Personen involviert. Wir holen ihr Feedback ein und melden uns schnellstmöglich bei dir. Kennenlernen: Für uns ist wichtig, ob wir zueinander passen. Du lernst dein potenziell zukünftiges Team in unterschiedlichen Interviewformaten kennen. Auswahl: Wir besprechen die nächsten Schritte transparent mit dir. Wenn wir eine Entscheidung gefällt haben, hörst du telefonisch von uns. Onboarding: Ab dem Tag deiner Vertragsunterschrift erhältst du von uns ein individuelles Onboarding.