Informationssicherheitsbeauftragter

Als Informationssicherheitsbeauftragter (m/w/d) gestalten Sie aktiv die Informationssicherheit im Unternehmen mit. Sie betreuen und entwickeln das ISMS weiter, sorgen für die Einhaltung wichtiger Standards und bringen Sicherheitsrichtlinien sowie Prozesse praxisnah voran. Dabei agieren Sie als wichtige Schnittstelle zwischen IT, Fachbereichen und Management, fördern das Sicherheitsbewusstsein im Unternehmen und leisten einen entscheidenden Beitrag zur nachhaltigen Absicherung der Geschäftsprozesse. Ihre Aufgaben **Was Sie bei uns bewegen können** - **ISMS-Verantwortung & Weiterentwicklung:** Sie übernehmen die Gesamtverantwortung für den Betrieb sowie die kontinuierliche Weiterentwicklung des nach ISO 27001:2022 zertifizierten Informationssicherheitsmanagementsystems (ISMS) - **Richtlinien & Prozesse:** Sie definieren, pflegen und überwachen Informationssicherheitsrichtlinien, Standards und Prozesse und stellen deren nachhaltige Umsetzung sicher - **Risiko- & Impact-Analysen:** Sie führen Risiko-, Schutzbedarfs- und Business-Impact-Analysen durch, leiten geeignete Maßnahmen ab und steuern deren Umsetzung konsequent - **Regulatorische Compliance:** Sie stellen die Einhaltung gesetzlicher und regulatorischer Anforderungen (z. B. NIS2) sicher und entwickeln entsprechende Maßnahmen weiter - **Auditmanagement:** Sie bereiten interne und externe Audits vor, begleiten diese aktiv und sorgen für eine strukturierte Nachbereitung von Zertifizierungs- und Überwachungsaudits - **BCM & Incident Response:** Sie verantworten die Governance sowie die Weiterentwicklung des IT-Business-Continuity-Managements und der Incident-Response-Prozesse - **Awareness & Schulung:** Sie konzipieren und implementieren zielgerichtete AwarenessProgramme zur nachhaltigen Sensibilisierung von Mitarbeitenden und Führungskräften - **Reporting & Kommunikation:** Sie erstellen regelmäßige Berichte für das Management und relevante Gremien und sorgen für transparente Entscheidungsgrundlagen - **Schnittstellenarbeit:** In enger Zusammenarbeit mit IT, Fachbereichen, Datenschutz und Compliance treiben Sie die kontinuierliche Verbesserung der Informationssicherheit voran Ihr Profil **Sie sind bei uns richtig, wenn...** - Sie ein abgeschlossenes Studium im Bereich IT, Informationssicherheit, Wirtschaftsinformatik oder eine vergleichbare Qualifikation mitbringen - Sie erste Kenntnisse der ISO 27001 sowie ein grundlegendes Verständnis für ISMS-Strukturen und -Prozesse besitzen - Sie idealerweise über erste Schulungen oder Zertifizierungen (z. B. ISO 27001, CompTIA Security+, vergleichbare Trainings) im Bereich Informationssicherheit verfügen - Sie ein Grundverständnis für Risikoanalysen, Schutzbedarfsbewertungen und IT-bezogene Bewertungsverfahren mitbringen - Sie idealerweise erste Berührungspunkte mit Audits oder der Zusammenarbeit mit internen und externen Prüfern gesammelt haben - Sie Interesse an der Erstellung, Pflege und Umsetzung von Sicherheitsrichtlinien, Standards und Prozessen haben - Sie strukturiert, eigenverantwortlich arbeiten und Freude an Dokumentation sowie Prozessoptimierung haben - Sie über ein grundlegendes Verständnis von IT-Systemen, Geschäftsprozessen und organisatorischen Abläufen verfügen - Sie durch analytisches Denkvermögen, Kommunikationsstärke und ein hohes Verantwortungsbewusstsein überzeugen - Sie über gute Englischkenntnisse in Wort und Schrift verfügen oder diese weiter ausbauen möchten