Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Gestalte aktiv unser Informationssicherheitsmanagementsystem und führe Audits sowie Schulungen durch.
- Arbeitgeber: Wir sind ein klimafreundliches Unternehmen mit flachen Hierarchien und offener Kultur.
- Mitarbeitervorteile: Genieße flexibles Arbeiten, ein unbefristetes Arbeitsverhältnis und zahlreiche Weiterbildungsmöglichkeiten.
- Warum dieser Job: Sei Teil eines dynamischen Teams und entwickle unsere IT-Sicherheitsstrategie weiter.
- Gewünschte Qualifikationen: Du hast ein relevantes Studium oder Erfahrung in Informationssicherheit und Projektmanagement.
- Andere Informationen: Workation und moderne Ausstattung inklusive – arbeite von überall!
Das voraussichtliche Gehalt liegt zwischen 48000 - 84000 € pro Jahr.
In dieser neu geschaffenen Schlüsselrolle bist Du maßgeblich am Aufbau und der Implementierung eines Informationssicherheitsmanagementsystems (ISMS) beteiligt. Dabei arbeitest Du eng mit unserem CISO zusammen, um unsere Sicherheitsziele zu erreichen und Prozesse nach ISO 27001 zu etablieren.
Du sorgst für ein wirksames Security Incident- und Vulnerability Management, führst interne Audits sowie Penetrationstests durch und sensibilisierst unsere Mitarbeitenden für das Thema Informationssicherheit. Außerdem unterstützt Du bei der Erstellung von Richtlinien und Risikoberichten und trägst so zur kontinuierlichen Weiterentwicklung unserer Sicherheitsstrategie bei.
Du unterstützt uns beim Aufbau und der Einführung eines Informationssicherheitsmanagementsystems (ISMS). Gemeinsam entwickeln wir unsere IT-Sicherheitsstrategie weiter – im Einklang mit unseren Geschäftsprozessen und der Unternehmensstrategie. Du sorgst dafür, dass unser Informationssicherheitsmanagement konsistent, zuverlässig und auf hohem Qualitätsniveau betrieben wird.
Du definierst klare Sicherheitsziele, Richtlinien und Vorgaben, die unser Unternehmen zukunftssicher machen. Du etablierst und betreibst ein ISMS nach ISO 27001 – inklusive Themen wie Security Incident Management und Vulnerability Management. Du bringst Deine Expertise ein, um passende Prozesse und IT-Sicherheitssysteme mitzugestalten und umzusetzen.
Du führst interne Audits und Kontrollen durch und erstellst aussagekräftige Risikoberichte. Du planst und begleitest Penetrationstests, um unsere Sicherheitsstandards kontinuierlich zu prüfen. Du sensibilisierst unsere Mitarbeitenden für Informationssicherheit und führst praxisnahe Schulungen durch. Du erstellst Richtlinien und Standardarbeitsanweisungen (SOPs), die den sicheren Arbeitsalltag unterstützen.
Du bewertest Projekte, Systeme und allgemeine Themen im Hinblick auf Informationssicherheit und trägst so aktiv zur Risikominimierung bei.
Du hast ein abgeschlossenes Hochschul- oder Fachhochschulstudium – idealerweise in Wirtschaftsinformatik, Informatik oder einem vergleichbaren Bereich. Alternativ bringst Du fundierte arbeits- oder ausbildungsbezogene Erfahrung mit. Du hast mindestens 5 Jahre Berufserfahrung in einem der Bereiche Risikomanagement, Informationssicherheit, Cybersicherheit oder als IT Security Specialist gesammelt.
Mit Informationssicherheitsrichtlinien und -verfahren kennst du dich bestens aus. In IT-Sicherheitsprojekten hast Du aktiv mitgewirkt und konntest Deine Projektmanagement-Kompetenzen gezielt einsetzen. Du bist vertraut mit den rechtlichen und regulatorischen Anforderungen im Bereich Informationssicherheit und kennst relevante Standards und Frameworks wie ISO/IEC 27001, ggf. auch TISAX oder NIST.
Du kannst komplexe Sicherheits- und Risikothemen sowohl technischen als auch nicht-technischen Zielgruppen klar und überzeugend vermitteln – Deine Kommunikationsstärke ist dabei ein echter Pluspunkt. Du arbeitest strukturiert, denkst analytisch und findest pragmatische Lösungen – auch wenn es mal hektisch wird, behältst Du einen kühlen Kopf und bleibst fokussiert und lösungsorientiert.
Du bringst eine anerkannte Zertifizierung im Bereich Informationssicherheit mit, z. B. CISSP, CISM, CISA oder eine vergleichbare Qualifikation – falls nicht, unterstützt Dich unser Team gern bei der Weiterentwicklung!
Neben einer angenehmen, kollegialen Atmosphäre bieten wir Dir einen unbefristeten Arbeitsvertrag und ein chancenreiches Arbeitsumfeld mit einem attraktiven Einstiegsgehalt. Ein professionelles Onboarding. Flexibles Arbeiten in mobiler Telearbeit. Der Firmensitz ist nicht bindend. Wir treffen uns regelmäßig auch bei Team- und Unternehmensevents. Eine Ausstattung mit moderner Hard- und Software, sowie Diensthandy und Dienstnotebook. Ein klimafreundliches Unternehmen – beispielsweise kannst Du Dir bei uns ein JobRad leasen. Selbstständiges und eigenverantwortliches Arbeiten. Dank einer Vielzahl von Weiterbildungsmöglichkeiten bringen wir dich in Deiner beruflichen und persönlichen Entwicklung einen großen Schritt nach vorn. Workation - Arbeiten aus dem Ausland ist möglich. Ein Sport- und Wellnessangebot für unsere Mitarbeitenden über den Anbieter EGYM Wellpass. Flache Führungsstrukturen mit kurzen Entscheidungswegen und einer offenen Unternehmenskultur.
Compliance Manager / Sicherheitsbeauftragter (m/w/d) Arbeitgeber: Xiting GmbH
Kontaktperson:
Xiting GmbH HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: Compliance Manager / Sicherheitsbeauftragter (m/w/d)
✨Netzwerk aufbauen
Nutze Plattformen wie LinkedIn, um dich mit Fachleuten im Bereich Informationssicherheit zu vernetzen. Nimm an relevanten Gruppen und Diskussionen teil, um dein Wissen zu erweitern und potenzielle Kontakte zu knüpfen, die dir bei deiner Bewerbung helfen können.
✨Branchenspezifische Veranstaltungen besuchen
Besuche Konferenzen, Workshops oder Meetups, die sich mit Informationssicherheit und Risikomanagement beschäftigen. Diese Veranstaltungen bieten nicht nur wertvolle Informationen, sondern auch die Möglichkeit, direkt mit Entscheidungsträgern in Kontakt zu treten.
✨Zertifizierungen erwerben
Falls du noch keine anerkannten Zertifizierungen im Bereich Informationssicherheit hast, ziehe in Betracht, diese zu erwerben. Zertifikate wie CISSP oder CISM sind nicht nur ein Pluspunkt für deine Bewerbung, sondern zeigen auch dein Engagement für das Thema.
✨Praktische Erfahrungen sammeln
Engagiere dich in Projekten oder Initiativen, die sich mit Informationssicherheit befassen, sei es durch Freiwilligenarbeit oder Nebenprojekte. Praktische Erfahrungen sind oft entscheidend, um deine Fähigkeiten zu demonstrieren und dich von anderen Bewerbern abzuheben.
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Compliance Manager / Sicherheitsbeauftragter (m/w/d)
Tipps für deine Bewerbung 🫡
Verstehe die Rolle: Lies die Stellenbeschreibung sorgfältig durch und mache dir Notizen zu den wichtigsten Anforderungen und Verantwortlichkeiten. Überlege, wie deine Erfahrungen und Fähigkeiten mit diesen Punkten übereinstimmen.
Individualisiere dein Anschreiben: Gestalte dein Anschreiben so, dass es auf die spezifischen Anforderungen der Position als Compliance Manager/Sicherheitsbeauftragter eingeht. Hebe relevante Erfahrungen hervor, insbesondere in Bezug auf Informationssicherheitsmanagementsysteme und ISO 27001.
Betone deine Qualifikationen: Stelle sicher, dass du deine akademische Ausbildung und berufliche Erfahrung klar darstellst. Erwähne spezifische Zertifizierungen im Bereich Informationssicherheit, wie CISSP oder CISM, und erläutere, wie diese dich für die Position qualifizieren.
Zeige Kommunikationsfähigkeiten: Da die Rolle auch das Vermitteln von komplexen Sicherheits- und Risikothemen an verschiedene Zielgruppen umfasst, solltest du Beispiele für deine Kommunikationsfähigkeiten in deinem Lebenslauf und Anschreiben einfügen. Dies könnte durch konkrete Projekte oder Schulungen geschehen, die du geleitet hast.
Wie du dich auf ein Vorstellungsgespräch bei Xiting GmbH vorbereitest
✨Verstehe die ISO 27001 Anforderungen
Mach dich mit den spezifischen Anforderungen der ISO 27001 vertraut, da diese für die Rolle des Compliance Managers entscheidend sind. Sei bereit, konkrete Beispiele zu nennen, wie du in der Vergangenheit Sicherheitsmanagementsysteme implementiert hast.
✨Bereite dich auf technische Fragen vor
Erwarte technische Fragen zu Security Incident Management und Vulnerability Management. Überlege dir, wie du komplexe Sicherheitsprobleme sowohl technischen als auch nicht-technischen Zielgruppen erklären kannst.
✨Zeige deine Kommunikationsfähigkeiten
Da die Rolle auch Schulungen und Sensibilisierungen umfasst, solltest du Beispiele für deine Kommunikationsstärke parat haben. Bereite eine kurze Präsentation oder Erklärung zu einem relevanten Thema vor, um deine Fähigkeiten zu demonstrieren.
✨Hebe deine Projektmanagement-Erfahrung hervor
Betone deine Erfahrungen im Projektmanagement, insbesondere in IT-Sicherheitsprojekten. Sei bereit, über spezifische Projekte zu sprechen, an denen du gearbeitet hast, und welche Methoden du angewendet hast, um erfolgreich zu sein.
