Auf einen Blick
- Aufgaben: Entwicklung und Optimierung von Sicherheitsprozessen sowie Durchführung von Audits und Schulungen.
- Unternehmen: Mail & Media ist ein führendes digitales Unternehmen mit Fokus auf Informationssicherheit.
- Vorteile: 30 Tage Urlaub, flexible Arbeitszeiten und umfangreiche Weiterbildungsmöglichkeiten.
- Weitere Informationen: C1 Englischkenntnisse sind notwendig, um effektiv zu kommunizieren.
- Warum dieser Job: Gestalten Sie die Sicherheitsstrategie für Millionen von Kunden in einem innovativen Umfeld.
- Qualifikationen: Technischer Abschluss und mehrere Jahre Erfahrung in strategischen Sicherheitsthemen erforderlich.
Das prognostizierte Gehalt liegt zwischen 55000 - 70000 € pro Jahr.
Ihre Aufgaben
Sind Sie begeistert, Ihre Karriere in einem modernen digitalen Unternehmen zu gestalten, in dem Informationssicherheit von größter Bedeutung ist? Möchten Sie die Sicherheitslage für Millionen von Kunden verbessern und erheblich zum globalen Daten- und Informationsschutz beitragen? Wenn ja, sind Sie hier genau richtig. Als Information Security Professional in unserem Team für Sicherheitsgovernance und -sicherung, das für die strategischen Dimensionen der Informationssicherheit bei Mail & Media verantwortlich ist, werden Sie mit den folgenden Hauptaufgaben betraut:
- Gestaltung und Optimierung sicherheitskritischer Prozesse: Entwicklung und kontinuierliche Verbesserung von Kernprozessen wie ISMS, Risikomanagement (Business Continuity Management) und Lieferkettenmanagement, um die Übereinstimmung mit den besten Praktiken der Branche, Compliance-Vorgaben und organisatorischen Bedürfnissen sicherzustellen.
- Durchführung von Sicherheitsprüfungen und -bewertungen: Durchführung umfassender Prüfungen und Bewertungen in internen Abteilungen sowie mit externen Partnern und Lieferanten. Erstellung maßgeschneiderter Berichte über die Ergebnisse und Überwachung der Behebung identifizierter Lücken.
- Steigerung des Sicherheitsbewusstseins: Förderung der kontinuierlichen Verbesserung des organisatorischen Sicherheitsbewusstseins durch die Entwicklung und Durchführung gezielter Schulungen und Präsentationen, die auf unterschiedliche technische und nicht-technische Zielgruppen zugeschnitten sind.
- Projektleitung zur Erhöhung der Sicherheitsstandards: Leitung von Initiativen und Projekten zur Stärkung der allgemeinen Sicherheitslage des Unternehmens.
- Vorbereitung und Vertretung bei externen Audits: Vorbereitung wesentlicher Dokumente und Vertretung von Mail & Media während externer Sicherheitsprüfungen, einschließlich ISO 27001-Zertifizierungen und regulatorischen Inspektionen wie TKG-Audits.
Ihr Profil
Halten Sie einen technischen Abschluss oder eine gleichwertige berufliche Qualifikation? Bringen Sie mehrere Jahre Erfahrung mit strategischen Themen der Informationssicherheit mit und können Sie Geschäftsanforderungen in robuste technische Sicherheitslösungen übersetzen? Sind Sie mit modernen Methoden wie DevSecOps und Policy as Code vertraut und haben Sie Freude an einem praktischen Ansatz? Wenn ja, freuen wir uns auf Ihre Bewerbung!
- Umfassende Kenntnisse der aktuellen Gesetzgebung und Sicherheitsstandards: Fachkenntnisse in NIS-2, DSGVO, ISO 27000-Serie, NIST-Rahmenwerken und Best Practices wie OWASP und ISACA. Ihr starkes theoretisches technisches Fundament kombiniert mit einem ausgeprägten Geschäftssinn ermöglicht es Ihnen, dieses Wissen effektiv in einem agilen digitalen Umfeld zu nutzen.
- Leidenschaft für aufkommende Technologietrends: Sie verfolgen proaktiv technologische Trends und sammeln praktische Erfahrungen, integrieren Erkenntnisse in Ihre Arbeit und teilen Wissen mit Kollegen. Sie sind mit Themen wie Cloud, Microservices, KI und Development Security Operations vertraut.
- Kollaborativer Teamplayer mit starken Change-Management-Fähigkeiten: Sie führen durch Beispiel, zeigen eine „Handlungsorientierung“ und bewahren auch in herausfordernden Situationen einen konstruktiven Ansatz, wodurch Sie eine positive Teamkultur fördern. Ihre Empathie und Zuverlässigkeit helfen Ihnen, Vertrauen und Glaubwürdigkeit aufzubauen.
- Exzellente Kommunikationsfähigkeiten: Sie kommunizieren klar und effektiv auf allen Organisationsebenen, sowohl mündlich als auch schriftlich, in Deutsch und Englisch (C1-Niveau oder höher).
Unsere Vorteile im Detail
- Lebendige Unternehmenskultur: Flache Hierarchien, eine Kultur des Respekts und der Wertschätzung, Unterzeichner der Charta der Vielfalt, offene Kommunikation und kein Dresscode.
- Umfangreiche Weiterbildungsmöglichkeiten: Interne und externe Schulungsangebote, LinkedIn Learning, Sprachkurse, Talententwicklungsprogramme, Konferenzen und Mentoring.
- Aktive Gesundheitsförderung: Wellpass, kostenlose interne Sport- und Fitnesskurse, Gesundheitstage, Familien- und Pflegeunterstützungsdienste, Rabatte bei Fitnessstudios, Ersthelfer für psychische Gesundheit, frisches Obst und kostenlose Getränke.
- Mobilität: Zuschuss für Jobrad-Leasing und das Jobticket.
- Flexible Arbeitsmodelle: Homeoffice-Optionen, flexible Arbeitszeiten und 30 Tage Urlaub mit der Möglichkeit auf unbezahlten Urlaub.
- Finanzielle Vorteile: Corporate Benefits, betriebliche Altersvorsorge, vermögenswirksame Leistungen, Berufsunfähigkeitsversicherung und verschiedene Partner-Rabatte.
- Events: Sommer- und Winterfeste, Sportturniere und Teamevents.
Information Security Professional (f/m/d) Arbeitgeber: Mail & Media GmbH.
Mail & Media bietet eine respektvolle Unternehmenskultur mit flachen Hierarchien und einer Vielfalt an Weiterbildungsangeboten. Der Standort bietet flexible Arbeitsmodelle und umfassende Gesundheitsförderung, einschließlich kostenloser Sportkurse und Obst. Das Team fördert eine positive Kultur und setzt auf offene Kommunikation.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Information Security Professional (f/m/d) erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Mail & Media GmbH. kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Mail & Media GmbH. zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Mail & Media GmbH..
Wir glauben, dass du diese Fähigkeiten brauchst, um Information Security Professional (f/m/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Mail & Media GmbH. vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Mail & Media GmbH. könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Mail & Media GmbH. sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Mail & Media GmbH. auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!
