Senior Informationssicherheitsmanager (m/w/d)

Wen wir suchen: Für unsere Abteilung "Data & Technology" suchen wir einen erfahrenen Senior Informationssicherheitsmanager (m/w/d), der den Aufbau und die Einführung eines unternehmensweiten ISMS verantwortet und perspektivisch als Informationssicherheitsbeauftragter wirkt. Du hast Lust Maßnahmen zu definieren und die Umsetzung zu koordinieren, die auf den Schutz von unseren internen IT-Systemen und IT-Infrastrukturen einzahlen? Du bist davon überzeugt, dass Sicherheit nicht durch Audits und weitere punktuelle Eingriffe erzeugt wird, sondern ein kontinuierlicher Prozess ist, bei dem präventive Tätigkeiten ebenso wichtig sind, wie das Erkennen von und reagieren auf Vorfälle. Dir liegt die Sensibilisierung und Schulung von Mitarbeitenden zum Thema IT-Security am Herzen und Du möchtest in einem Unternehmen mit gesellschaftlichem Mehrwert arbeiten? Dann freuen wir uns auf Deine Bewerbung.

Was Dich erwartet:

• Aufbau, Einführung und kontinuierliche Weiterentwicklung eines unternehmensweiten Informationssicherheits-Management-Systems (ISMS), hierzu gehört u.a. Kontinuierliche Prüfung, Weiterentwicklung und Pflege des ISMS
• Erstellung und Weiterentwicklung der benötigten Richtlinien
• Abstimmung mit den internen Fachbereichen sowie mit dem Informationssicherheitsteams des Konzerns
• Durchführung von Risiko-Analysen sowie Einführung und Koordination von Business Continuity Management
• Proaktive Behandlung von Sicherheitsvorfällen sowie Risiko- und Notfallmanagement
• Konzeption, Steuerung und Überwachung von Maßnahmen zur Sicherstellung der IT-Sicherheit
• Erstellung und Pflege von Sicherheitsdokumentationen, Planung und Durchführung von internen Schulungen für Mitarbeitende sowie die allgemeine Sensibilisierung zum Thema im Unternehmen
• Auswahl und Koordination von Dienstleistern für Managed Detection and Response, Managed Security Awareness, Penetration Tests und Audits
• Enge Zusammenarbeit mit IT, Management und Datenschutz, um die Anforderungen in alle Unternehmensprozesse zu integrieren
• Vorbereitungen für ISO27001 Zertifizierung (oder vergleichbarer Standards)

Was Du mitbringst:

• Abgeschlossenes Studium der Informatik, IT-Sicherheit – oder eine vergleichbare Ausbildung und Berufserfahrung
• Mehrjährige praktische Berufserfahrung im Bereich IT-Sicherheit; Informationssicherheit oder IT-Compliance
• Abgeschlossene Zusatzausbildung zum Informationssicherheitsbeauftragten und/oder Zertifizierungen wie CISM, BCM, CISSP, ISO 27001 Lead Implementer/Auditor
• Fundierte Kenntnisse in Risikomanagement, IT-Compliance und gängigen Frameworks (wie z.B. CIS, CVSS, CWE)
• Erfahrung in der Entwicklung, Implementierung und Überwachung von Sicherheitskonzepten und -richtlinien
• Analytisch, kommunikativ, ausgeprägtes betriebswirtschaftliches und technisches Verständnis und die Motivation operativ zu arbeiten
• Flexibilität und die Bereitschaft, 2-3 Tage pro Woche ins Office zu kommen
• Fließende Deutsch- und Englischkenntnisse

Was wir Dir bieten:

• Zukunftsfähige Branche: Gesellschaftlich relevantes Thema gepaart mit Einblicken in die Digitalisierung der Pflege.
• Top-Lage: Zentrales und barrierefreies Office in der Hamburger Hafencity.
• Work-Life-Balance: Flexible Arbeitszeiten sowie hybrides Arbeiten für die optimale Vereinbarkeit von Beruf und Familie.
• Umweltfreundliches Pendeln: Wir übernehmen das Deutschlandticket und bieten zusätzlich Fahrradleasing über JobRad an.
• Fit und entspannt: Gesundheitsförderung durch Fitness- und Massage-Zuschüsse.
• Zukunft sichern: Wir unterstützen mit betrieblicher Altersvorsorge für Deine Zukunft.
• Gemeinsam erleben: Regelmäßige Events wie Sommer- und Weihnachtsfeier, Happy Lunch und After Work.

Noch offene Fragen? Dann melde Dich gerne telefonisch oder per Mail an karriere@pflege.de und lass uns drüber reden! Deine Ansprechpartnerin ist Kerrin Jacobsen.