Über uns
Für unseren Kunden suchen wir einen Information Security Manager (m/w/d), der Informationssicherheit strategisch und operativ weiterentwickelt, Sicherheitsprozesse strukturiert und als zentrale Schnittstelle zwischen IT, Management und relevanten Fachbereichen agiert.
Im Fokus stehen der Aufbau und die Weiterentwicklung von Security-Governance-Strukturen, Richtlinien, Risikobewertungen, Compliance-Anforderungen sowie die nachhaltige Verankerung von Informationssicherheit im Unternehmen. Die Rolle verbindet konzeptionelles Arbeiten mit praktischer Umsetzung und professionellem Stakeholder-Management.
Aufgaben
• Weiterentwicklung und Pflege von Informationssicherheitsprozessen, Richtlinien und Standards
• Unterstützung beim Aufbau, Betrieb und der Optimierung eines ISMS
• Analyse, Bewertung und Nachverfolgung von Informationssicherheitsrisiken
• Begleitung interner und externer Audits sowie Vorbereitung relevanter Nachweise
• Erstellung und Aktualisierung von Sicherheitskonzepten, Policies und Dokumentationen
• Zusammenarbeit mit IT, Datenschutz, Fachbereichen, Management und externen Partnern
• Ableitung und Nachverfolgung von Maßnahmen zur Verbesserung der Sicherheitsreife
• Unterstützung bei Awareness-, Kontroll- und Reporting-Prozessen im Security-Umfeld
• Bewertung organisatorischer und technischer Sicherheitsanforderungen
• Mitwirkung bei der kontinuierlichen Professionalisierung von Security-Governance-Strukturen
Profil
• Mehrjährige Erfahrung im Bereich Informationssicherheit, IT Security Governance, ISMS oder IT Risk Management
• Gutes Verständnis für IT-Sicherheitsprozesse, Richtlinien, Kontrollen und regulatorische Anforderungen
• Erfahrung mit ISMS-Strukturen, Audits, Risikoanalysen oder Security-Reportings
• Kenntnisse in gängigen Standards und Frameworks wie ISO 27001, BSI-Grundschutz, NIS2 oder vergleichbaren Ansätzen von Vorteil
• Fähigkeit, technische und organisatorische Sicherheitsanforderungen sauber zu strukturieren
• Sicheres Auftreten im Austausch mit Management, IT, Fachbereichen und Prüfinstanzen
• Analytische, konzeptionelle und dokumentationsstarke Arbeitsweise
• Kommunikationsstärke und professionelles Stakeholder-Management
• Hoher Qualitätsanspruch sowie Verständnis für sensible IT- und Unternehmensprozesse
• Gute Deutschkenntnisse für Dokumentation, Abstimmung und Präsentation
Wir bieten
• Verantwortungsvolle Rolle mit hoher fachlicher Sichtbarkeit im Security-Umfeld
• Möglichkeit, Informationssicherheit aktiv mitzugestalten und weiterzuentwickeln
• Flexible Arbeitszeiten und Homeoffice-Möglichkeit je nach Kundenumfeld
• Attraktive Rahmenbedingungen abhängig von Erfahrung und fachlichem Schwerpunkt
• Abwechslungsreiche Aufgaben zwischen Governance, Risk, Compliance und Security Management
• Zusammenarbeit mit IT, Security, Management und relevanten Fachbereichen
• Strukturierte Einarbeitung in bestehende Prozesse, Standards und Sicherheitsstrukturen
• Fachlicher Austausch in einem professionellen und sicherheitsrelevanten Umfeld
• Langfristige Perspektive mit Entwicklungsmöglichkeiten im Bereich Informationssicherheit
• Verantwortung für nachhaltige Sicherheitsprozesse und belastbare Governance-Strukturen
Kontakt
Michael Strauß
Team Manager
Festanstellung
---------------------------------------------------------------
Ich freue mich auf deine Bewerbung!
Sollten Sie nicht auf dieses Profil passen jedoch an einer neuen Position interessiert sein, dann freue ich mich dennoch über Ihre Unterlagen und rufe Sie umgehend zurück, um Ihre Interessen und Möglichkeiten zu besprechen.