Über uns Für unseren Kunden suchen wir einen Information Security & Compliance Manager (m/w/d) , der Informationssicherheit, regulatorische Anforderungen und interne Sicherheitsprozesse zusammenbringt. In der Rolle geht es nicht nur darum, Vorgaben zu kennen, sondern sie sauber in die Praxis zu übersetzen: Standards prüfen, Risiken bewerten, Audits begleiten, Richtlinien weiterentwickeln und Fachbereiche bei sicherheitsrelevanten Fragen unterstützen. Der Schwerpunkt liegt auf ISMS, Security Compliance, Risikomanagement, Audit-Themen und regulatorischen Anforderungen . Aufgaben • Weiterentwicklung und Pflege von Prozessen und Vorgaben im Bereich Informationssicherheit • Unterstützung beim Aufbau, Betrieb und der laufenden Verbesserung eines ISMS • Bewertung regulatorischer, gesetzlicher und interner Anforderungen sowie Ableitung passender Maßnahmen • Durchführung, Dokumentation und Nachverfolgung von Risikoanalysen • Vorbereitung und Begleitung interner sowie externer Audits und Prüfungen • Abstimmung mit internen Fachbereichen, externen Prüfern und weiteren Schnittstellen • Erstellung und Aktualisierung von Richtlinien, Prozessbeschreibungen und sicherheitsrelevanten Dokumentationen • Beratung von Fachabteilungen zu Informationssicherheit, Compliance und Sicherheitsanforderungen • Beobachtung neuer Anforderungen im Security- und Compliance-Umfeld sowie Unterstützung bei der Umsetzung • Mitwirkung bei der Nachbereitung sicherheitsrelevanter Vorfälle und Ableitung von Verbesserungsmaßnahmen • Zusammenarbeit mit angrenzenden Bereichen wie Datenschutz, Qualitätsmanagement und technischen Security-Teams Profil • Abgeschlossenes Studium oder vergleichbare Qualifikation im Bereich IT, Informationssicherheit, Wirtschaftsinformatik, Compliance oder IT-Recht • Berufserfahrung im Umfeld Informationssicherheit, ISMS, Security Governance oder IT-Compliance • Gute Kenntnisse relevanter Standards und Vorgaben wie ISO 27001, TISAX, KRITIS, NIS2, BSI oder NIST • Erfahrung im Aufbau, Betrieb oder in der Weiterentwicklung eines ISMS • Praxis in Risikoanalysen, Auditbegleitung, Dokumentation und Maßnahmenverfolgung • Grundverständnis für Projektarbeit und bereichsübergreifende Abstimmungen • Strukturierte, analytische und eigenverantwortliche Arbeitsweise • Sicheres Auftreten im Austausch mit Fachbereichen, Prüfern und internen Stakeholdern • Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift • Zertifizierungen wie ISO 27001 Lead Implementer / Auditor, CISM oder CISSP sind von Vorteil Wir bieten • Gehalt bis ca. 85.000 € • Hybrides Arbeitsmodell mit Homeoffice-Möglichkeit • Verantwortungsvolle Rolle im Bereich Informationssicherheit und Security Compliance • Viel Gestaltungsspielraum bei der Weiterentwicklung von ISMS- und Compliance-Strukturen • Schnittstellenrolle zwischen Fachbereichen, Security, Datenschutz, Qualitätsmanagement und Prüfern • Langfristige Perspektive in einem professionellen, regulierten Umfeld Kontakt Michael Strauß Team Manager Festanstellung --------------------------------------------------------------- Ich freue mich auf deine Bewerbung! Sollten Sie nicht auf dieses Profil passen jedoch an einer neuen Position interessiert sein, dann freue ich mich dennoch über Ihre Unterlagen und rufe Sie umgehend zurück, um Ihre Interessen und Möglichkeiten zu besprechen. E-Mail: mstrauss@tergos.de Telefon: +49 211 5469025
