Informationssicherheitsbeauftragte:r (ISB) (m/w/d)

Dein Ziel

Als IT-Security Manager bei der SMIGHT GmbH stellst Du sicher, dass die Informationssicherheit bei Entwicklung und Betrieb unserer Produkte stets Berücksichtigung findet und sorgst damit dafür, dass unsere Kunden auf die Sicherheit ihrer bei uns gespeicherten Daten vertrauen können.

Deine Aufgaben

• Du steuerst die Weiterentwicklung unseres Informationssicherheits-Managementsystems (ISMS) gemäß ISO 27001 und koordinierst die Umsetzung notwendiger Maßnahmen.
• Als zentrale Ansprechperson für Informationssicherheit pflegst du das Asset-Register, führst Risikoanalysen durch und dokumentierst sicherheitsrelevante Vorfälle.
• Du entwickelst interne Richtlinien auf Basis gesetzlicher und regulatorischer Vorgaben selbstständig und adaptierst diese regelmäßig.
• Bei IT-Sicherheitsvorfällen koordinierst du die internen Abläufe, führst Nachverfolgungen durch und stimmst die externe Kommunikation ab.
• Du schulst Mitarbeitende zum Thema Cybersicherheit, führst Onboardings durch und verbesserst durch gezielte Awareness-Maßnahmen das Sicherheitsbewusstsein im Unternehmen.
• Du analysierst komplexe IT-Probleme im Arbeitsalltag und findest pragmatische Lösungen, die sowohl stabil als auch sicherheitskonform sind.
• Firmeninterne Audits werden von dir organisiert und begleitet. Dabei beziehst du die notwendigen Personen ein und koordinierst die Sicherstellung der Einhaltung von Standards und Prozessen.

Dein Profil

• Du hast eine abgeschlossene IT-Ausbildung (z. B. Fachinformatiker für Systemintegration) oder ein entsprechendes Studium – ergänzt durch Erfahrung im Bereich Informationssicherheit.
• Du bringst fundierte Kenntnisse zu gängigen Sicherheitsstandards (z. B. ISO 27001, NIS-2, KRITIS und IT-Grundschutz) mit und hast idealerweise bereits ISMS-Prozesse in der Praxis eigens betreut.
• Du hast Erfahrung im Risikomanagement und kannst Schwachstellen sowie Bedrohungen systematisch analysieren und geeignete Maßnahmen ableiten.
• Auch deine Erfahrung im Umgang mit Endpoint-Management-Tools (z. B. NinjaOne, Microsoft Endpoint Security) hilft dir, unsere Geräteflotte zuverlässig zu betreuen.
• Als kommunikativer Teamplayer erklärst du komplexe Sachverhalte verständlich – gegenüber Kollegen, als auch der Geschäftsführung.
• Du verfügst über sehr gute Deutschkenntnisse in Wort und Schrift (mind. C1) sowie gute Englischkenntnisse für technische Dokumentation und externe Kommunikation.

Das bieten wir dir

• Ein flexibles hybrides Arbeitsmodell: 2 Tage in unserem modernen Büro in Karlsruhe, Rest frei wählbar.
• Zuschuss zu deinen Büromöbeln im Homeoffice.
• Möglichkeit zur individuellen Einteilung deiner Arbeitszeit (40h/Woche).
• Klare Aufgaben und transparente Entwicklungsmöglichkeiten durch Job-OKRs.
• Offener und konstruktiver Austausch im Team durch strukturierte Teamtage vor Ort.
• Benefits wie WELLPASS, Mobilitätsbudget, Rabatt für ÖPNV Monatsticket oder Jobrad.
• Faires Gehalt plus einer Erfolgsbeteiligung, sowie 30 Tage Urlaub.
• Zuschüsse für deine Altersvorsorge und vermögenswirksame Leistungen.

Über uns

Bei SMIGHT tragen wir jeden Tag aktiv zur Energiewende bei, indem wir mit unserer IoT-Lösung SMIGHT Grid die Digitalisierung der Verteilnetze vorantreiben. Unsere Echtzeitdaten bieten Netzbetreibern tiefe Einblicke in das Stromnetz und ebnen so den Weg für intelligente Netze, Elektromobilität und eine nachhaltige Energiewende. Unser Team aus über 50 Experten mit vielfältigen Fachrichtungen arbeitet eng zusammen, um kontinuierlich wertvolle Fortschritte zu erzielen. Durch eine offene Kommunikation und gegenseitige Unterstützung haben wir eine klare Vision für unsere Weiterentwicklung. Teamgeist, Freude und Kreativität sind fest in unserer Unternehmenskultur verankert.

Das hört sich spannend an? Schön! Dann schick deine Bewerbung inkl. aktuellem Lebenslauf, Zeugnissen und Motivationsschreiben über das Website-Formular.

Bei der Auswahl von Bewerberinnen und Bewerbern berücksichtigen wir ausschließlich fachliche Qualifikationen und Kompetenzen. Diskriminierung aufgrund von Geschlecht, Alter, ethnischer Herkunft, Religion, sexueller Orientierung oder anderer persönlicher Merkmale wird nicht toleriert. Wir ermutigen alle, sich unabhängig von Hintergrund oder Identität zu bewerben, da bei uns die individuellen Fähigkeiten im Vordergrund stehen.