Job finden
Spezialist Informationssicherheit / ISMS (d/m/w)
Jobbörse
Unternehmen
MADSACK Mediengruppe

Spezialist Informationssicherheit / ISMS (d/m/w)

Lübeck Vollzeit 45000 - 65000 € / Jahr (geschätzt) Homeoffice (teilweise)
M

Auf einen Blick

  • Aufgaben: Entwickle und optimiere unser Informationssicherheitsmanagementsystem (ISMS) für maximale Sicherheit.
  • Unternehmen: MADSACK, ein führender Medienkonzern mit einem Fokus auf kritischen Journalismus.
  • Vorteile: 30 Tage Urlaub, 13. Monatsgehalt, flexible Arbeitszeiten und umfangreiche Weiterbildungsmöglichkeiten.
  • Weitere Informationen: Werde Teil eines familiären Teams in einer offenen Unternehmenskultur.
  • Warum dieser Job: Gestalte die Medienlandschaft von morgen und schütze unsere Demokratie durch Informationssicherheit.
  • Qualifikationen: Studium in Informatik oder IT-Sicherheit oder relevante Berufserfahrung im Bereich ISMS.

Das prognostizierte Gehalt liegt zwischen 45000 - 65000 € pro Jahr.

In einer Welt, die von Informationen regelrecht überflutet wird, sind unsere Data- und IT-Expertinnen und -Experten dafür verantwortlich, den Überblick zu behalten, Daten intelligent zu verknüpfen und daraus wertvolle Erkenntnisse zu gewinnen. Die IT-Infrastrukturen unserer Regionen und die lokalen digitalen Angebote hängen von den Lösungen ab, die hier bei uns entstehen. Wir sind MADSACK – ein Arbeitgeber, bei dem jeden Tag Geschichte geschrieben wird. Unsere DNA ist ein unabhängiger, überparteilicher und kritischer Journalismus. Mit unserer Arbeit tragen wir jeden Tag ein Stück dazu bei, unsere Demokratie zu schützen und die Medienlandschaft von Morgen zu gestalten. Das gelingt uns, weil wir viel Raum für eigenverantwortliches Handeln sowie persönliche Entwicklung geben und für einen gemeinsamen Wertekompass einstehen.

Für deine Story bedeutet das konkret:

  • Du baust unser Informationssicherheitsmanagementsystem (ISMS) weiter auf, hältst es im Betrieb und entwickelst es kontinuierlich weiter – praxisnah, wirksam und auditfähig.
  • Regulatorische Anforderungen aus NIS2 und vergleichbaren Vorgaben übersetzt du im Team strukturiert in Sicherheitsprozesse, Standards und Kontrollen – und sorgst dafür, dass notwendige Änderungen frühzeitig ins ISMS einfließen.
  • Sicherheitsrichtlinien, Leitlinien, Prozesse und Dokumentationen entwickelst und pflegst du so, dass sie verständlich, aktuell und in der Praxis anwendbar sind.
  • Du koordinierst Risikoanalysen, Schutzbedarfsfeststellungen, Schwachstellenbewertungen und Soll-Ist-Abgleiche und leitest daraus gemeinsam mit den Fachbereichen passende Maßnahmen ab.
  • Als zentrale Ansprechperson arbeitest du eng mit IT, Datenschutz, Compliance und externen Partnern zusammen, hilfst klare Rollen und Governance-Strukturen zu etablieren und begleitest interne sowie externe Audits von der Vorbereitung bis zur Nachverfolgung.
  • Du unterstützt bei regulatorischen Nachweisen, Melde- und Kommunikationsprozessen sowie bei der Bearbeitung von Sicherheitsvorfällen – und überführst Lessons Learned in nachhaltige Verbesserungen.
  • Ein aussagekräftiges Reporting mit Kennzahlen, Statusübersichten und Reifegradbewertungen baust du auf, damit Management und Fachbereiche stets Transparenz über Risiken, Maßnahmen und Fortschritte haben.

Das bringst du mit:

  • Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, IT‑Sicherheit oder eine vergleichbare Qualifikation; alternativ mehrjährige einschlägige Berufserfahrung im Umfeld Informationssicherheit / ISMS.
  • Praktische Erfahrung im Aufbau, Betrieb oder der Weiterentwicklung eines ISMS, idealerweise nach ISO/IEC 27001.
  • Gute Kenntnisse in Risikomanagement, Auditvorbereitung, Richtlinienarbeit, Dokumentation und Compliance-orientierter Steuerung von Sicherheitsanforderungen.
  • Sicheres Verständnis für IT‑ und Geschäftsprozesse sowie für die Zusammenarbeit mit unterschiedlichen Stakeholdern in Fachbereich, IT und Management.
  • Wünschenswert sind Zertifizierungen im Bereich Informationssicherheit, beispielsweise ISO/IEC 27001 Lead Implementer / Lead Auditor, BSI IT-Grundschutz oder vergleichbare Qualifikationen.
  • Du arbeitest strukturiert, analytisch und verbindlich, bereitest Informationen zielgruppengerecht auf und bringst ein hohes Maß an Verantwortungsbewusstsein und Durchsetzungsvermögen mit.

Als Zusatz geben wir dir mit auf den Weg:

  • Rahmenbedingungen: Wir bieten Dir 30 Tage Urlaub, ein 13. Monatsgehalt sowie die Möglichkeit auf betriebliche Altersversorgung durch Entgeltumwandlung.
  • Arbeitsumfeld: Du hast flexible Arbeitszeiten und ein familiäres und kollegiales Team mit einer offenen und transparenten Unternehmenskultur.
  • Sicherheit: Wir bieten als Teil der MADSACK Mediengruppe, einem der größten Medienkonzerne Deutschlands, einen sicheren Arbeitsplatz.
  • Qualifizierung: Deine individuelle Fort- und Weiterbildung ist durch das umfassende Qualifizierungsangebot mit Seminaren, Workshops und E-Learnings vom MADSACK Medien Campus sichergestellt.
  • Fitness & Gesundheit: Bei uns kannst du dich fit halten – z.B. durch JobRad, Hansefit oder durch die jährliche Grippeschutzimpfung.
  • Mobilität: Über uns kannst du ein vergünstigtes ÖPNV-Ticket beziehen.
  • Attraktive Zusatzleistungen: Neben einer betrieblichen Altersversorgung durch Entgeltumwandlung erhältst du ein vergünstigtes Abo unserer Medienmarken und kannst kostenlos Anzeigen schalten.

Bereit deine Story zu beginnen? Dann freuen wir uns über deine Bewerbung direkt über den "Jetzt bewerben" - Button. Wir suchen Persönlichkeiten, die uns vielfältiger machen. Mit deiner Perspektive, deinen Fähigkeiten und deinem Hintergrund, kurz: mit deiner Individualität ergänzt du unser Team und stärkst unser Wir-Gefühl. Bewirb dich und zeig uns, wer du bist!

Bei Rückfragen zur Stelle kannst du dich gerne vorab telefonisch unter +49 (151) 72835072 bei Antonia melden.

Spezialist Informationssicherheit / ISMS (d/m/w) Arbeitgeber: MADSACK Mediengruppe

MADSACK ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern nicht nur einen sicheren Arbeitsplatz in einem der größten Medienkonzerne Deutschlands bietet, sondern auch Raum für persönliche Entwicklung und eigenverantwortliches Handeln. Mit flexiblen Arbeitszeiten, einem familiären Team und einem umfassenden Qualifizierungsangebot fördert MADSACK aktiv das Wachstum seiner Mitarbeiter und sorgt für eine offene, transparente Unternehmenskultur, die Vielfalt schätzt und individuelle Perspektiven willkommen heißt.

M

Kontaktdaten:

MADSACK Mediengruppe Recruiting-Team

Profil von MADSACK Mediengruppe anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Spezialist Informationssicherheit / ISMS (d/m/w) erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie MADSACK Mediengruppe kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von MADSACK Mediengruppe zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei MADSACK Mediengruppe.

Wir glauben, dass du diese Fähigkeiten brauchst, um Spezialist Informationssicherheit / ISMS (d/m/w) mit Bravour zu bestehen

Informationssicherheitsmanagementsystem (ISMS)
ISO/IEC 27001
Risikomanagement
Auditvorbereitung
Richtlinienarbeit
Dokumentation
Compliance-orientierte Steuerung

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei MADSACK Mediengruppe vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei MADSACK Mediengruppe könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. MADSACK Mediengruppe sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird MADSACK Mediengruppe auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung