Information Security Manager : in (m / w / d)

Du machst unsere IT-Welt ein Stück weit sicherer. Zusammen mit Deinem Team bist Du mitverantwortlich für alle Informationssicherheitsrichtlinien im Kontext eines nach ISO 27001 und BSI IT-Grundschutz zu zertifizierenden Informationssicherheitsmanagementsystems. Du bist innerhalb unseres Unternehmens an der Erarbeitung idealer Lösungen aktiv beteiligt und machst nicht nur Vorgaben von oben herab. Du schaffst Vertrauen in die Sicherheit unserer IT-Systemlandschaft und Softwarelösungen und letztendlich in unser Geschäftsmodell.Erstellung, Pflege und Weiterentwicklung von Informationssicherheitsrichtlinien, Risikoanalysen und NotfallplänenBeratung der Mitarbeitenden bei der Erstellung, Pflege und Weiterentwicklung von Arbeitsanweisungen, Assethandbücher und Fachstandards sowie der Umsetzung dieser Regelungen im AlltagBeratung der Mitarbeitenden bei der Umsetzung von Projekten und bei der Behandlung von sicherheitsrelevanten BetriebsvorfällenBegleitung und Dokumentation von Informationssicherheits-, Datenschutz- und CompliancevorfällenAbstimmung mit dem Datenschutzbeauftragten und dem Abstimmung mit den Abteilungen für Datenschutz, Arbeitsschutz, Recht und ComplianceBeantwortung von Anfragen zu Themen der Informationssicherheit und dem Datenschutz und ComplianceDurchführung und Weiterentwicklung wiederkehrender technischer und organisatorischer Maßnahmen zur Aufrechterhaltung der InformationssicherheitUmsetzung von eigenen Projekten zur Steigerung der Informationssicherheit im UnternehmenPlanung und Begleitung von internen und externen AuditsFließendes Deutsch ist erforderlichDas bringst Du mit :Du hast theoretische Erfahrungen in der Einführung und Pflege eines Informationssicherheitsmanagementsystems auf Basis der ISO 27001 und des BSI IT-Grundschutz.Idealerweise hast Du zudem bereits praktische Erfahrungen in der Einführung und Pflege eines Informationssicherheitsmanagementsystems auf Basis der ISO 27001 und des BSI IT-Grundschutz.Du bringst praktische Erfahrungen in der Arbeitsweise und den Prozessen eines kleinen oder mittelständischen Technologieunternehmens mit.Dir gelingt es, das Gleichgewicht zwischen den Anforderungen der ISO 27001 / BSI IT-Grundschutz und der Dynamik eines innovativen IT-Unternehmens herzustellen.Idealerweise hast Du zudem bereits praktische Erfahrungen zu den Anforderungen der EU-DSGVO und Compliance-Themen.Du hastgute Deutsch- und Englischkenntnisse in Wortund Schrift.Was Dich im Team erwartet :Als Team stehen wir zu den Kernwerten „Building Trust and Being Trusted“ sowie „Security meets Usability“. Mitarbeiter : innen im Unternehmen vertrauen auf die technische und organisatorische Expertise des Security-&-Compliance-Bereichs. Dabei versuchen wir stets, Anforderungen einfach und praktikabel zu halten, damit sie im Alltag auch tatsächlich anwendbar bleiben. Wir sind eine bunte Mischung von Technik- und Organisationstalenten und freuen uns, wenn das Team durch weitere Gleichgesinnte bereichert wird. #J-18808-Ljbffr