Aufgaben
- Aufbau und Weiterentwicklung eines lokalen ISMS für Informationssicherheit und Datenschutz
- Sicherstellung der Einhaltung von ISO 27001, NIS2, DSGVO und weiterer Vorgaben
- Erstellung und Pflege von Richtlinien, Prozessen und Kontrollmechanismen
- Steuerung des Risikomanagements und Begleitung interner sowie externer Audits
- Überprüfung technischer und organisatorischer Maßnahmen (TOMs)
- Zusammenarbeit mit IT, Compliance, Legal und Fachbereichen zur Umsetzung von Security-Governance
- Schulung und Sensibilisierung zu Security & Privacy
- Management-Reporting zu Risiken, Compliance und Audit-Ergebnissen
- Unterstützung bei Sicherheitsvorfällen und Datenschutz-Folgenabschätzungen (DPIA)
Profil
- Idealerweise ein abgeschlossenes Studium in einem der folgenden Bereiche: (Wirtschafts-)Informatik, IT-Sicherheit/Cybersecurity, Informationsmanagement oder Rechts- bzw. Wirtschaftswissenschaften mit Schwerpunkt Datenschutz, IT-Compliance oder Governance
- Berufserfahrung in Informationssicherheit, IT-Governance oder Datenschutz-Compliance
- Sehr gute Kenntnisse in ISO 27001, NIS2, DSGVO und IT-Security-Best-Practices
- Verständnis technischer Sicherheitsmaßnahmen (z.?B. Verschlüsselung, Zugriffskontrollen, Cloud-Security)
- Gute Deutsch- und Englischkenntnisse in Wort und Schrift
- Idealerweise Zertifizierungen wie CISM, CISSP, ISO 27001 Lead Auditor oder CIPP/E
- Kommunikationsstärke, Veränderungsbereitschaft und bereichsübergreifende Steuerungskompetenz
Benefits
- Abwechslungsreiche Tätigkeit in einem renommierten Unternehmen
- Angenehmes Arbeitsklima
- Anspruchsvolle und abwechslungsreiche Aufgaben in einer zukunftsträchtigen und innovativen Branche
