ISMS Manager

ISCC – International Sustainability and Carbon Certification ist eines der führenden Zertifizierungssysteme für Nachhaltigkeit, Rückverfolgbarkeit und die Reduzierung von Treibhausgasemissionen. Unsere Aktivitäten und Auswirkungen wachsen und unsere Teams wachsen exponentiell seit den letzten 3 Jahren. Wir stärken derzeit unsere Informationssicherheitsfunktion und freuen uns darauf, Sie als unseren neuen ISMS Manager in unserem ISCC-Hauptquartier in Köln willkommen zu heißen. Wenn Sie leidenschaftlich an Nachhaltigkeit interessiert sind und Teil eines kulturell zertifizierten Great Place to Work-Unternehmens mit hochmotivierten und vielfältigen Teams werden möchten, freuen wir uns auf Ihre Bewerbung!

Ihre Aufgaben:

• Verwaltung und kontinuierliche Verbesserung des Informationssicherheitsmanagementsystems (ISMS) gemäß den Anforderungen von ISO/IEC 27001
• Sicherstellung der effektiven Durchführung und Wartung des PDCA-Zyklus innerhalb des ISMS-Rahmenwerks
• Vorbereitung, Koordination und Dokumentation interner und externer ISMS-Meetings, Audits und Managementbewertungen
• Sammlung, Strukturierung und Pflege von ISMS-relevanten Nachweisen und Archivierung
• Enge Zusammenarbeit mit IT-Teams zur Sicherstellung der Implementierung und Effektivität von Sicherheitskontrollen
• Beratung von Geschäftsinteressenten zur Implementierung von Informationssicherheitskontrollen, mit Fokus auf Cloud-Dienste und externe IT-Anbieter
• Sicherung der Zertifizierungsbereitschaft und Gewährleistung der fortlaufenden Einhaltung relevanter Informationssicherheitsstandards und -anforderungen
• Enge Zusammenarbeit mit dem CISO und Unterstützung des DPO (Datenschutz) sowie Mitwirkung an der Weiterentwicklung der Informationssicherheitsfunktion

Ihr Profil:

• Hochschulabschluss in Cyber Security, Informationssystemen, Wirtschaftsinformatik, IT-Sicherheit oder einem verwandten Bereich
• Erste praktische Erfahrungen in Informationssicherheit, IT-Governance, Compliance oder Risikomanagement durch Praktika, Werkstudententätigkeiten oder Universitätsprojekte
• Grundlegendes Verständnis von Informationssicherheitsmanagementsystemen und ISO/IEC 27001-Konzepten als solide Grundlage für diese Rolle
• Vertrautheit mit Sicherheitskontrollen, Risikoanalysen und strukturierten Dokumentationspraktiken
• Erste Berührungspunkte mit Cloud-Diensten, Themen des Drittanbieter-Risikos, Audits und zertifizierungsbezogenen Themen sind von Vorteil
• Erste Erfahrungen mit EU-Regulierungsrahmen im Zusammenhang mit Informationssicherheit und Datenschutz gelten als Vorteil
• Relevante Zertifizierungen wie ISO/IEC 27001 Foundation, ISO/IEC 27001 Internal Auditor, CompTIA Security+, ISC2 Certified in Cybersecurity (CC) oder Microsoft Security Fundamentals bereits abgeschlossen oder in Bearbeitung sind ein Plus
• Hohe Integrität, Vertraulichkeitsbewusstsein und Verantwortung im Umgang mit sensiblen Informationen
• Gute Kommunikationsfähigkeiten, die eine effektive Zusammenarbeit in einem internationalen und funktionsübergreifenden Umfeld ermöglichen
• Ausgezeichnete Deutsch- und Englischkenntnisse (mindestens C1, schriftlich und mündlich)

Warum wir?

• Wir sind ein internationales und diverses Team von leidenschaftlichen und erfahrenen Experten, die sich für eine nachhaltige Zukunft einsetzen!
• Wir glauben, dass unser Team unser wichtigstes Gut ist und unterstützen unsere Mitarbeiter bestmöglich.
• Großartiges Teamumfeld mit verschiedenen Teamevents im Laufe des Jahres (Feiern der Vielfalt, Sommer-Team-Event, Weihnachtsfeier)
• Enge Zusammenarbeit mit unseren Schwesterunternehmen Meo Carbon Solutions GmbH, GRAS Global Risk Assessment Services, 4C Services, ClimatePal und TYC
• Die Möglichkeit, unabhängig zu arbeiten und Prozesse zu gestalten
• Individueller Lern- und Entwicklungsplan
• Professionelles Onboarding, um Ihnen einen idealen Start bei uns zu ermöglichen
• Häufige Feedbackgespräche zur Sicherstellung einer hohen Kommunikationsqualität und gegenseitigen Reflexion
• Viele kostenlose Sprachkurse
• Zugang zu mehreren Schulungen sowie spezifischen technischen Kursen
• Wir fördern aus den eigenen Reihen!

Work-Life-Balance:

• Hybrides Setup mit 4 Wochen Remote-Arbeit an einem Ort Ihrer Wahl (nach der Probezeit)
• Flexible Arbeitszeiten und vertrauensbasierte Arbeitszeit
• 30 Urlaubstage und 3 zusätzliche Urlaubstage (Heiligabend, Silvester, Rosenmontag)
• Sabbatical-Optionen

Finanzielle Vorteile:

• Eine großzügige Altersvorsorge (bAV) im Einklang mit unseren Werten zur Nachhaltigkeit
• JobTicket/Deutschlandticket
• Jährliche Bonusregelung basierend auf der Leistung

Wellness-Programme:

• Subventionierter Urban Sports Club
• Gesundheitswochen zur Förderung gesunder Gewohnheiten im persönlichen und beruflichen Leben

Bereit, unserem Team beizutreten? Dann würden wir uns freuen, bald von Ihnen zu hören! Bitte bewerben Sie sich über den Button unten mit einem aussagekräftigen Anschreiben, Lebenslauf und allen relevanten Zeugnissen. Wir sind ein Unternehmen mit Chancengleichheit für alle und ermutigen Bewerbungen von allen geeigneten Kandidaten, unabhängig von Alter, Rasse, Geschlecht oder anderen Kriterien, die keine berufliche Qualifikation für eine offene Stelle darstellen.