Auf einen Blick
- Aufgaben: Gestalte die Informationssicherheit und entwickle effiziente Prozesse für unser Unternehmen.
- Unternehmen: Innovatives Unternehmen mit Fokus auf Cyber-Sicherheit und Teamarbeit.
- Vorteile: Flexible Arbeitszeiten, 30 Urlaubstage, Gesundheitsangebote und Firmenfeiern.
- Weitere Informationen: Wachstumschancen in einem spannenden, globalen Team.
- Warum dieser Job: Sei der Schlüssel zur Sicherheit in einem dynamischen, internationalen Umfeld.
- Qualifikationen: Studium in Informatik oder vergleichbar, Erfahrung in Informationssicherheit und strategischem Management.
Das prognostizierte Gehalt liegt zwischen 55000 - 70000 € pro Jahr.
Sie arbeiten strukturiert, denken prozessorientiert und tragen aktiv zur Weiterentwicklung interner Strukturen bei? Dann verstärken Sie unser Team! In dieser Position gestalten Sie effiziente Abläufe, optimieren bestehende Prozesse und schaffen so die Grundlage für ein reibungsloses und zukunftsorientiertes Arbeiten im gesamten Unternehmen.
Als (Chief) Information Security Officer sind Sie verantwortlich für den strategischen und operativen Aufbau, die Weiterentwicklung und die globale Steuerung der Informations- und Cybersicherheit im Unternehmen. Sie stellen sicher, dass Sicherheitsrisiken frühzeitig erkannt, wirksam gesteuert und regulatorische sowie interne Anforderungen nachhaltig erfüllt werden.
Zu Ihren wesentlichen Aufgaben gehören:
- Entwicklung und Umsetzung einer unternehmensweiten Informationssicherheitsstrategie in enger Abstimmung mit Management, IT und Fachbereichen
- Aufbau, Weiterentwicklung und Steuerung des Information Security Management Systems (ISMS) einschließlich relevanter Richtlinien, Standards und Kontrollmechanismen
- Verantwortung für die Identifikation, Bewertung und Steuerung von Cyber- und Informationssicherheitsrisiken
- Sicherstellung der Einhaltung interner und externer Anforderungen, z. B. in Bezug auf NIS2, ISO 27001, Audit-Anforderungen, Kundenanforderungen und Compliance-Vorgaben
- Etablierung und Weiterentwicklung von Prozessen in den Bereichen Governance, Risk & Compliance, Security Operations, Incident Management, Awareness und Third-Party Security
- Steuerung und Überwachung technischer und organisatorischer Sicherheitsmaßnahmen zum Schutz von Informationen, Systemen, Netzwerken und digitalen Geschäftsprozessen
- Aufbau eines wirksamen Security Reporting mit transparenter Kommunikation von Reifegrad, Risiken, Maßnahmen und Fortschritten an Management und relevante Gremien
- Beratung von Vorstand, Geschäftsführung, Führungskräften und Fachbereichen in allen sicherheitsrelevanten Fragestellungen
- Koordination interner und externer Stakeholder, Dienstleister, Auditoren sowie ggf. Behörden und Kunden im Sicherheitskontext
- Weiterentwicklung der Security Awareness im Unternehmen durch Schulungen, Kampagnen und zielgruppengerechte Sensibilisierungsmaßnahmen
- Verantwortung für die Vorbereitung, Koordination und Begleitung von Audits, Assessments und Sicherheitsprüfungen
- Führung bzw. fachliche Steuerung von Security-Funktionen, Security-Initiativen und externen Partnern auf globaler Ebene
Die Rolle stellt sicher, dass Informationssicherheit als geschäftskritische Managementaufgabe wirksam verankert wird und das Unternehmen über ein angemessenes, risikoorientiertes und zukunftsfähiges Sicherheitsniveau verfügt.
Qualifikationen:
- Erfolgreich abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, Informationssicherheit oder eine vergleichbare Qualifikation
- Mehrjährige Berufserfahrung in einer verantwortlichen Funktion im Bereich Informationssicherheit, Cyber Security, IT Risk oder IT Governance
- Nachweisbare Erfahrung im Aufbau, der Weiterentwicklung und Steuerung eines Information Security Management Systems (ISMS)
- Fundierte Kenntnisse in relevanten Standards und regulatorischen Anforderungen, insbesondere ISO 27001, NIS2, IT-Risikomanagement, Compliance- und Audit-Anforderungen
- Erfahrung in der Entwicklung und Umsetzung von Security Strategien, Richtlinien, Standards und Kontrollmechanismen
- Gute Kenntnisse in den Bereichen Security Governance, Risk & Compliance, Incident Management, Awareness, Third-Party Security und idealerweise Security Operations
- Erfahrung in der Zusammenarbeit mit Top-Management, internen Stakeholdern, Auditoren, Kunden und externen Dienstleistern
- Fähigkeit, komplexe technische und organisatorische Sachverhalte verständlich, adressatengerecht und managementtauglich aufzubereiten
- Strukturierte, risikoorientierte und lösungsorientierte Arbeitsweise mit hohem Maß an Umsetzungsstärke
- Ausgeprägte Kommunikationsfähigkeit, Überzeugungskraft und souveränes Auftreten auf allen Ebenen der Organisation
- Erfahrung im internationalen Unternehmensumfeld sowie in der Zusammenarbeit mit globalen Teams von Vorteil
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Benefits:
- Arbeitszeiten, die Ihre individuellen Bedürfnisse berücksichtigen.
- Attraktive Zusatzleistungen.
- Ihre Gesundheit ist uns wichtig.
- Gemeinsames Arbeiten und Feiern.
- Individuelle Teilzeitmodelle, mobiles Arbeiten, 30 Urlaubstage + 2 bezahlte Feiertage (24. Dezember und 31. Dezember), Reisezeit zählt als Arbeitszeit.
- Sonderurlaub & finanzielle Vorteile, Corporate Benefits, Hardware-Leasing-Programm, arbeitgeberfinanzierte Kantine, Versicherungen, z. B. Berufsunfähigkeitsversicherung.
- Bezahlte Arztbesuche, JobRad, EGym Wellpass.
- Jubiläumsfeiern, Unternehmensveranstaltungen, Firmenlaufveranstaltungen.
Information Security Officer (m/f/d) Arbeitgeber: SUSS
Unser Unternehmen bietet Ihnen als Information Security Officer (m/w/d) nicht nur eine verantwortungsvolle Position, sondern auch ein inspirierendes Arbeitsumfeld, das auf Teamarbeit und kontinuierlicher Weiterentwicklung basiert. Mit flexiblen Arbeitszeiten, individuellen Teilzeitmodellen und einer Vielzahl von attraktiven Benefits wie 30 Urlaubstagen, betrieblicher Altersvorsorge und Gesundheitsprogrammen fördern wir Ihre persönliche und berufliche Entfaltung. Zudem legen wir großen Wert auf eine offene Kommunikation und feiern gemeinsam Erfolge, was unsere positive Unternehmenskultur unterstreicht.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Information Security Officer (m/f/d) erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie SUSS kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von SUSS zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei SUSS.
Wir glauben, dass du diese Fähigkeiten brauchst, um Information Security Officer (m/f/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei SUSS vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei SUSS könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. SUSS sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird SUSS auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!