Information Security Manager (m/w/d)

Die Strama-MPS Maschinenbau GmbH & Co. KG ist ein international tätiges Unternehmen. Mit einem eigenen Team für Vertrieb, Mechanik-, Elektro- und Software-Engineering sowie Projektmanagement, Fertigung, Montage und Service ist Strama-MPS der Komplettanbieter für ein breites und anspruchsvolles Produktportfolio in den Bereichen Automatisierungstechnik, E-Mobilität, Karosserierohbauanlagen, Bearbeitungszentren, Prüfstände und Automation.

Was erwartet dich bei uns?

Als Information Security Manager der Strama Group übernimmst Du eine zentrale Rolle beim Schutz unserer digitalen Vermögenswerte. Du stellst sicher, dass unsere Systeme, Daten und Prozesse wirksam geschützt sind und entwickelst die Informationssicherheit in der gesamten Unternehmensgruppe strategisch weiter.

• Entwicklung und Steuerung der gruppenweiten Informationssicherheitsstrategie sowie Etablierung nachhaltiger Sicherheitsstandards (z. B. ISO 27001, TISAX, NIST)
• Analyse von Risiken und Bedrohungen sowie Ableitung geeigneter Schutzmaßnahmen
• Sicherstellung der Einhaltung gesetzlicher, regulatorischer und interner Anforderungen (z. B. DSGVO, NIS2)
• Planung, Organisation und Begleitung interner und externer Audits sowie Zertifizierungen einschließlich Steuerung der Umsetzung resultierender Maßnahmen
• Planung, Implementierung und Optimierung von IT-Sicherheitslösungen und der Sicherheitsinfrastruktur
• Verantwortung für das Incident-Management sowie Koordination der Reaktion auf Sicherheitsvorfälle
• Enge Zusammenarbeit mit internen Teams, externen Partnern und dem Management sowie Beratung in allen Fragen der Informationssicherheit
• Förderung der Sicherheitskultur durch Schulungen und Awareness-Maßnahmen

Deine Skills!

• Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
• Mehrjährige Erfahrung im Bereich Informationssicherheit, IT-Security oder Cybersecurity
• Fundierte Kenntnisse relevanter Standards und Frameworks (z. B. ISO 27001, TISAX, NIST)
• Erfahrung im Umgang mit regulatorischen Anforderungen (z. B. DSGVO, NIS2)
• Praxis in der Durchführung von Risikoanalysen sowie im Incident-Management
• Technisches Verständnis moderner IT- und Sicherheitsarchitekturen
• Erfahrung in der Steuerung von Audits und Zertifizierungen
• Ausgeprägte Kommunikationsstärke und Beratungskompetenz
• Strukturierte, analytische sowie lösungsorientierte Arbeitsweise
• Gelegentliche Reisebereitschaft innerhalb der Unternehmensgruppe
• Fließende Deutschkenntnisse - ergänzt um gute Englischkenntnisse

Was wir dir bieten können!

• Work-Life-Balance: flexible Arbeitszeitgestaltung, Regelung zu Mobilarbeit, Gleitzeit- und Wertguthabenkonten
• Weiterentwicklung: unternehmenseigene Academy, persönliche Weiterentwicklungschancen, herausfordernde Aufgaben in anspruchsvollen Projekten
• Sicherheit: Unbefristetes Arbeitsverhältnis in einem kontinuierlich wachsenden Unternehmen
• Unternehmenskultur: flache Hierarchien, kurze Entscheidungswege, Du-Ansprache auf fast allen Ebenen, kreative Wohlfühlatmosphäre, offenes und sehr gutes Betriebsklima, Fehler- und Feedbackkultur, Hands-on Mentalität
• Arbeitsumgebung: Ausstattung mit modernen Arbeitsmitteln, unternehmenseigener Parkplatz direkt vor dem Bürogebäude
• Weitere Benefits: ausgereiftes Einarbeitungsprogramm für neue Mitarbeiter, Firmenevents, Mitarbeiterberatung, BusinessBike, Tarifbindung

Interessiert? Dann freuen wir uns über eine Online-Bewerbung.