Für Arbeitgeber Job finden
Job finden

StudySmarter Job Plattform

Senior Information Security Manager (m/w/d)
Jobbörse
Unternehmen
Umdasch Group
Senior Information Security Manager (m/w/d)

Senior Information Security Manager (m/w/d)

Wien Vollzeit 53898 - 67385 € / Jahr (geschätzt) Kein Home Office möglich
Go Premium
Umdasch Group

Auf einen Blick

  • Aufgaben: Leite den Aufbau und Betrieb eines effektiven Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001.
  • Arbeitgeber: Doka, ein innovativer Partner der Bauindustrie mit über 150 Jahren Erfahrung.
  • Mitarbeitervorteile: Flexible Arbeitszeiten, persönliche Weiterentwicklung und umfassende Sozialleistungen.
  • Warum dieser Job: Gestalte die Zukunft der Informationssicherheit in einem globalen Umfeld.
  • Gewünschte Qualifikationen: Studium in Informatik oder Informationssicherheit und mehrjährige Erfahrung im ISMS-Bereich.
  • Andere Informationen: Vielfältige Aufgaben und ein unterstützendes Arbeitsumfeld warten auf dich.

Das voraussichtliche Gehalt liegt zwischen 53898 - 67385 € pro Jahr.

Unternehmensbeschreibung Doka - ein innovativer und zuverlässiger Partner der Bauindustrie. Seit über 150 Jahren. Als einer der führenden Anbieter von Lösungen für Schalung und Gerüst kennen wir die Herausforderungen unserer Kunden. Unsere mehr als 8.000 Mitarbeitenden in 54 Ländern und 160 Standorten auf 5 Kontinenten gehen mit Leidenschaft und Engagement die Extrameile für den gemeinsamen Erfolg.

Stellenbeschreibung: Als Senior Information Security Manager unterstützen Sie Tochter- und Schwesterunternehmen der Doka beim Aufbau, der Einführung und dem Betrieb eines wirksamen Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001. Sie begleiten Zertifizierungs- und Surveillance-Audits, steuern die Behebung von Audit-Findings und stellen die nachhaltige Weiterentwicklung des ISMS sicher. Die Rolle ist als konzerninterner Service ausgelegt und unterstützt je nach Bedarf in unterschiedlichen Gesellschaften. Sie berichten direkt an den Group CISO.

Tätigkeitsbeschreibung:

  • Aufbau, Einführung und Betrieb eines ISMS nach ISO/IEC 27001 in Tochter- und Schwesterunternehmen der Doka (inkl. Umsetzung eines pragmatischen Maßnahmenplans bis zur Zertifizierungsreife).
  • Vorbereitung, Koordination und Begleitung von Zertifizierungs- und Surveillance-Audits inkl. Zusammenarbeit mit externen Zertifizierern.
  • Berücksichtigung und Integration relevanter regulatorischer Anforderungen (z. B. NIS-2-Aspekte) im Rahmen der ISO-27001-Implementierung und des laufenden ISMS-Betriebs.
  • Durchführung von Risikobewertungen (Risk Assessments / Business Impact Analysen) sowie Ableitung pragmatischer Maßnahmen.
  • Steuerung und Nachverfolgung der Behebung von Audit-Findings.
  • Aufbau und Pflege von Management-Reporting, KPI-Sets und Nachweisen zum Reifegrad der Informationssicherheit.
  • Beratung und Unterstützung von Tochter- und Schwesterunternehmen der Doka in Themen der Informationssicherheit.
  • Erarbeitung und Anpassung von Informationssicherheits-Policies und Security-Baselines in Abstimmung mit relevanten Stakeholdern.
  • Unterstützung bei Weiterentwicklung und Verbesserung des Konzern-ISMS.

Qualifikationen:

  • Abgeschlossenes Studium (z. B. Informatik, Wirtschaftsinformatik, Informationssicherheit) oder gleichwertige Qualifikation.
  • Mehrjährige, einschlägige Berufserfahrung im Aufbau und Betrieb von ISMS (ISO 27001) sowie in Zertifizierungsprozessen.
  • Kenntnisse regulatorischer Anforderungen und die Fähigkeit, diese pragmatisch im Rahmen eines ISMS umzusetzen; Erfahrungen mit NIS-1 sind von Vorteil.
  • Erfahrung in Governance, Risk & Compliance, Audit-Prozessen sowie in der bereichsübergreifenden Zusammenarbeit mit Management und Fachbereichen.
  • Kenntnisse zu technischen Sicherheitslösungen (z. B. IAM, Netzwerk-/Perimeter-Sicherheit, Verschlüsselung, Logging/Monitoring).
  • Ausgeprägte Projekt- und Change-Management-Fähigkeiten; strukturierte und pragmatische Arbeitsweise.
  • Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
  • Vorteilhaft: Zertifizierungen wie ISO 27001 Lead Implementer / Lead Auditor, CISM, CISSP, CISA.

Zusätzliche Informationen:

  • ein vielfältiges und eigenverantwortliches Aufgabengebiet im globalen Umfeld
  • persönliche und fachliche Weiterentwicklung
  • flexible Arbeitszeiten
  • vergünstigtes Mittagessen in der eigenen Frischküche
  • für Pendler*innen: Firmeneigener Shuttlebus vom und zum Bahnhof
  • umfassende Sozialleistungen

Für diese Position wird ein marktkonformes Gehalt geboten, welches sich an der konkreten Qualifikation und der adäquaten Berufserfahrung orientiert. Das jährliche Bruttomindestgehalt für diese Position beträgt laut Kollektivvertrag (holzverarbeitende Industrie) 53.898,60 EUR auf Vollzeitbasis. Ihre Ansprechperson für diese Position ist Evelyn Kukla, HR Business Partner. Wir freuen uns auf Ihre Bewerbung.

Senior Information Security Manager (m/w/d) Arbeitgeber: Umdasch Group

Doka ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in einem dynamischen und unterstützenden Arbeitsumfeld zahlreiche Möglichkeiten zur persönlichen und fachlichen Weiterentwicklung bietet. Mit flexiblen Arbeitszeiten, einem firmeneigenen Shuttlebus für Pendler und umfassenden Sozialleistungen sorgt Doka dafür, dass sich die Mitarbeiter geschätzt und gefördert fühlen. Die internationale Ausrichtung des Unternehmens ermöglicht es Ihnen, an spannenden Projekten weltweit mitzuwirken und Ihre Expertise im Bereich Informationssicherheit weiter auszubauen.
Umdasch Group

Kontaktperson:

Umdasch Group HR Team

Umdasch Group Profil ansehen

StudySmarter Bewerbungstipps 🤫

So bekommst du den Job: Senior Information Security Manager (m/w/d)

Netzwerken, Netzwerken, Netzwerken!

Nutze LinkedIn und andere Plattformen, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns nicht vergessen, dass viele Jobs über persönliche Empfehlungen vergeben werden. Also, sei aktiv und knüpfe Kontakte!

Bereite dich auf das Vorstellungsgespräch vor

Informiere dich über Doka und die spezifischen Herausforderungen im Bereich Informationssicherheit. Überlege dir, wie du deine Erfahrungen und Fähigkeiten am besten präsentieren kannst, um zu zeigen, dass du die richtige Person für den Job bist.

Sei proaktiv!

Wenn du eine interessante Stelle siehst, zögere nicht, dich direkt über unsere Website zu bewerben. Zeige dein Interesse und deine Motivation, indem du auch nach dem Bewerbungsprozess nachhakst. Das zeigt, dass du wirklich an der Position interessiert bist!

Präsentiere deine Erfolge

Bereite konkrete Beispiele aus deiner bisherigen Berufserfahrung vor, die deine Fähigkeiten im Aufbau und Betrieb von ISMS unter Beweis stellen. Zeige, wie du Herausforderungen gemeistert hast und welche Ergebnisse du erzielt hast – das wird Eindruck machen!

Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Senior Information Security Manager (m/w/d)

ISO/IEC 27001
Informationssicherheits-Managementsystem (ISMS)
Zertifizierungsprozesse
Risikobewertungen
Governance, Risk & Compliance
Audit-Prozesse
Technische Sicherheitslösungen
Projektmanagement
Change-Management
Deutschkenntnisse
Englischkenntnisse
NIS-2-Aspekte
Management-Reporting
KPI-Sets

Tipps für deine Bewerbung 🫡

Sei du selbst!: Wir wollen dich kennenlernen, also zeig uns, wer du wirklich bist! Lass deine Persönlichkeit in deiner Bewerbung durchscheinen und erzähl uns, was dich motiviert und begeistert.

Pass auf die Details auf!: Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Nimm dir die Zeit, alles gründlich zu überprüfen!

Mach es konkret!: Verlinke deine Erfahrungen direkt mit den Anforderungen der Stelle. Erzähl uns von konkreten Projekten oder Herausforderungen, die du gemeistert hast, und wie diese dich für die Rolle qualifizieren.

Bewirb dich über unsere Website!: Der einfachste Weg, um Teil unseres Teams zu werden, ist die Bewerbung über unsere Website. So stellst du sicher, dass deine Unterlagen direkt bei uns landen und wir sie schnell bearbeiten können.

Wie du dich auf ein Vorstellungsgespräch bei Umdasch Group vorbereitest

Verstehe die ISO/IEC 27001

Mach dich mit den Anforderungen und Best Practices der ISO/IEC 27001 vertraut. Zeige im Interview, dass du nicht nur die Theorie kennst, sondern auch praktische Erfahrungen in der Implementierung eines ISMS hast.

Bereite dich auf Audits vor

Sei bereit, über deine Erfahrungen mit Zertifizierungs- und Surveillance-Audits zu sprechen. Überlege dir konkrete Beispiele, wie du Audit-Findings erfolgreich behoben hast und welche Maßnahmen du ergriffen hast, um die Compliance sicherzustellen.

Regulatorische Anforderungen im Blick

Informiere dich über relevante regulatorische Anforderungen, insbesondere NIS-2-Aspekte. Sei bereit, zu erläutern, wie du diese in deine ISMS-Strategie integriert hast und welche Herausforderungen dabei aufgetreten sind.

Kommunikation ist der Schlüssel

Da die Rolle eine bereichsübergreifende Zusammenarbeit erfordert, solltest du Beispiele für erfolgreiche Kommunikation und Zusammenarbeit mit verschiedenen Stakeholdern parat haben. Zeige, wie du komplexe Themen verständlich vermitteln kannst.

Senior Information Security Manager (m/w/d)
Umdasch Group
Standort: Wien
Premium gehen

Schneller zum Traumjob mit Premium

Deine Bewerbung wird als „Top Bewerbung“ bei unseren Partnern gekennzeichnet
Individuelles Feedback zu Lebenslauf und Anschreiben, einschließlich der Anpassung an spezifische Stellenanforderungen
Gehöre zu den ersten Bewerbern für neue Stellen mit unserem AI Bewerbungsassistenten
1:1 Unterstützung und Karriereberatung durch unsere Career Coaches
Premium gehen

Geld-zurück-Garantie, wenn du innerhalb von 6 Monaten keinen Job findest

>