Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Gestalte die Informationssicherheit für über 42 Millionen Kunden und führe Sicherheitsprüfungen durch.
- Arbeitgeber: Mail & Media ist ein innovatives digitales Unternehmen, das sich auf Informationssicherheit spezialisiert hat.
- Mitarbeitervorteile: Genieße flexible Arbeitszeiten, 30 Tage Urlaub und zahlreiche Weiterbildungsmöglichkeiten.
- Warum dieser Job: Trage aktiv zur globalen Datensicherheit bei und arbeite in einem dynamischen Team mit flachen Hierarchien.
- Gewünschte Qualifikationen: Technischer Abschluss und Erfahrung in strategischen Sicherheitsthemen sind erforderlich.
- Andere Informationen: Hybrid-Arbeitsmodelle und eine offene Unternehmenskultur fördern deine persönliche Entwicklung.
Das voraussichtliche Gehalt liegt zwischen 43200 - 84000 € pro Jahr.
Your tasks
Are you excited to shape your career within a cutting-edge digital enterprise where information security is paramount? Do you want to enhance the security posture for over 42 million customers, contributing significantly to global data and information protection? If so, you’ve come to the right place.
As a (Senior) Security Professional in our Security Governance & Assurance team—responsible for the strategic dimensions of information security at Mail & Media—you will be entrusted with the following key responsibilities:
- Design and Optimization of Security-Critical Processes: Develop and continuously improve core processes such as ISMS, risk management, and supply chain management, ensuring alignment with industry best practices, compliance mandates, and organizational needs.
- Execution of Security Audits and Assessments: Conduct comprehensive audits and assessments across internal departments as well as with external partners and suppliers. Prepare tailored reporting of findings and oversee the remediation of identified gaps.
- Enhancement of Security Awareness: Drive ongoing improvement in organizational security awareness through the development and delivery of targeted training sessions and presentations tailored to diverse technical and non-technical audiences.
- Project Leadership to Elevate Security Standards: Lead initiatives and projects aimed at strengthening the company’s overall security posture.
- Preparation and Representation in External Audits: Prepare essential documentation and represent Mail & Media during external security audits, including ISO 27001 certifications and regulatory inspections such as TKG audits.
Your profile
Do you hold a technical degree or equivalent professional qualification? Do you bring several years of experience with strategic information security topics and the ability to translate business requirements into robust technical security solutions? Are you familiar with modern methodologies like DevSecOps and Policy as Code, and enjoy a hands-on approach? If so, we look forward to receiving your application!
- Comprehensive Knowledge of Current Legislation and Security Standards: Expertise in NIS-2, GDPR, ISO 27000 series, NIST frameworks, and best practices such as OWASP and ISACA. Your strong theoretical technical foundation combined with a keen business acumen enables you to leverage this knowledge effectively in an agile digital environment.
- Passion for Emerging Technology Trends: You proactively follow technology trends and acquire hands-on experience, integrating insights into your work and sharing knowledge with colleagues. You are conversant with topics such as Cloud, Microservices, AI, and DevSecOps.
- Collaborative Team Player with Strong Change Management Skills: You lead by example, demonstrate a “bias to action,” and maintain a constructive approach even in challenging situations, fostering a positive team culture. Your empathy and reliability help you build trust and credibility.
- Excellent Communication Skills: You communicate clearly and effectively across all organizational levels, both verbally and in writing, in German and English (C1 proficiency or higher).
Our benefits in detail
- Our corporate culture: No dress code, flat hierarchies, open and transparent communication
- Individual development opportunities: diverse training programmes, e-learning and internal communities, leadership training, language courses, mentoring
- Benefits and additional services: company pension scheme, capital-forming benefits, discounts on own products, job ticket, company car, bike leasing, corporate benefits portal
- Attractive working conditions: 30 days holiday, hybrid working, full-time and part-time arrangements, free choice between Linux, Mac or Windows
- Social: team events, summer and winter parties, family and care service, sports and fitness programmes, subsidised canteen, free fruit and drinks, health courses
- Topics that are also important to us: Sustainability, diversity and our values and leadership principles – find out more on our website mail-and-media.com
#J-18808-Ljbffr
(Senior) Information Security Professional (f/m/d) - onsite or remote Arbeitgeber: Mail & Media GmbH.
Kontaktperson:
Mail & Media GmbH. HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: (Senior) Information Security Professional (f/m/d) - onsite or remote
✨Tip Nummer 1
Netzwerke sind entscheidend! Nutze Plattformen wie LinkedIn, um dich mit Fachleuten aus der Informationssicherheitsbranche zu vernetzen. Suche nach Gruppen oder Foren, die sich auf Themen wie ISMS oder Risikomanagement konzentrieren, und beteilige dich aktiv an Diskussionen.
✨Tip Nummer 2
Halte Ausschau nach aktuellen Trends in der Informationssicherheit. Verfolge Blogs, Podcasts und Webinare, die sich mit Themen wie DevSecOps oder Cloud-Sicherheit befassen. Dieses Wissen kannst du in Gesprächen und Interviews einbringen, um dein Engagement und deine Expertise zu zeigen.
✨Tip Nummer 3
Bereite dich darauf vor, konkrete Beispiele aus deiner bisherigen Berufserfahrung zu teilen. Überlege dir, wie du Sicherheitsprozesse optimiert oder Schulungen zur Sicherheitsbewusstseinssteigerung durchgeführt hast. Solche Geschichten machen dich in einem Vorstellungsgespräch greifbarer und überzeugender.
✨Tip Nummer 4
Zeige deine Kommunikationsfähigkeiten! Übe, komplexe technische Konzepte einfach und verständlich zu erklären. Dies ist besonders wichtig, da du mit verschiedenen Zielgruppen kommunizieren musst. Eine klare Kommunikation kann den Unterschied in deinem Bewerbungsgespräch ausmachen.
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: (Senior) Information Security Professional (f/m/d) - onsite or remote
Tipps für deine Bewerbung 🫡
Verstehe die Anforderungen: Lies die Stellenbeschreibung sorgfältig durch und achte auf spezifische Anforderungen und Qualifikationen, die für die Position als (Senior) Information Security Professional wichtig sind. Stelle sicher, dass du alle geforderten Fähigkeiten und Erfahrungen in deiner Bewerbung hervorhebst.
Individualisiere dein Anschreiben: Gestalte dein Anschreiben so, dass es auf die spezifischen Aufgaben und Verantwortlichkeiten der Stelle eingeht. Betone deine Erfahrungen in der Informationssicherheit, insbesondere in Bereichen wie ISMS, Risikomanagement und Sicherheitsaudits, um zu zeigen, dass du die richtige Wahl für das Unternehmen bist.
Hebe relevante Erfahrungen hervor: In deinem Lebenslauf solltest du relevante berufliche Stationen und Projekte anführen, die deine Kenntnisse in den geforderten Sicherheitsstandards und -methoden belegen. Achte darauf, konkrete Beispiele zu nennen, die deine Erfolge in der Verbesserung der Sicherheitslage eines Unternehmens zeigen.
Prüfe auf sprachliche Genauigkeit: Da exzellente Kommunikationsfähigkeiten gefordert sind, achte darauf, dass deine Bewerbung sowohl in deutscher als auch in englischer Sprache fehlerfrei ist. Lass sie von jemandem Korrektur lesen, um sicherzustellen, dass sie klar und professionell wirkt.
Wie du dich auf ein Vorstellungsgespräch bei Mail & Media GmbH. vorbereitest
✨Verstehe die Sicherheitsstandards
Mach dich mit den relevanten Sicherheitsstandards wie NIS-2, GDPR und ISO 27001 vertraut. Zeige im Interview, dass du nicht nur die Theorie kennst, sondern auch praktische Erfahrungen in der Umsetzung dieser Standards hast.
✨Bereite dich auf technische Fragen vor
Erwarte technische Fragen zu Themen wie DevSecOps und Policy as Code. Sei bereit, deine Kenntnisse über moderne Technologien und deren Anwendung in der Informationssicherheit zu demonstrieren.
✨Kommunikationsfähigkeiten betonen
Da die Rolle exzellente Kommunikationsfähigkeiten erfordert, solltest du Beispiele aus deiner bisherigen Erfahrung anführen, wo du komplexe Sicherheitskonzepte erfolgreich an technische und nicht-technische Zielgruppen vermittelt hast.
✨Teamarbeit und Veränderungsmanagement
Hebe deine Fähigkeiten in der Teamarbeit und im Veränderungsmanagement hervor. Teile konkrete Beispiele, wie du in der Vergangenheit positive Veränderungen in deinem Team oder Unternehmen initiiert hast.
