Information Security Officer

Xecuro GmbH
Bonn, Germany
2 days ago

Role details

Contract type
Permanent contract
Employment type
Part-time / full-time
Working hours
Regular working hours
Languages
German

Job location

Bonn, Germany

Tech stack

Computer Security
Information Security Management System
Information Technology

Job description

  • Implementierung, Betrieb und Weiterentwicklung des unternehmensweiten Informationssicherheitsmanagementsystems (ISMS) nach BSI-Standards
  • Sicherstellung der Einhaltung relevanter gesetzlicher und regulatorischer Anforderungen (z. B. ISO27001, BSI IT-Grundschutz)
  • Koordinierung der Entwicklung, Implementierung und Aktualisierung von Sicherheitsrichtlinien und -prozessen
  • Verantwortung für die Umsetzung und Überwachung der Sicherheitsmaßnahmen, die im Rahmen der Informationssicherheit definiert sind
  • Präsentation von Sicherheitsstatusberichten, Identifikation potenzieller Risiken sowie Vorstellung von Maßnahmen zur Verbesserung der Informationssicherheit
  • Initiierung von Maßnahmen zur kontinuierlichen Verbesserung der Informationssicherheit, wie die regelmäßige Durchführung von Sicherheitsaudits und die Anpassung von Sicherheitsmaßnahmen an sich ändernde Bedrohungsszenarien
  • Einbindung in alle sicherheitsrelevanten Entscheidungen, Projekte und Änderungen, die den verantworteten Informationsverbund betreffen
  • Beratung von internen und externen Kunden bei der Anforderungserfassung sowie bei der Lösungsfindung in Fragestellungen der Informationssicherheit

Requirements

  • Abgeschlossenes Studium der Fachrichtung Sicherheitsmanagement, BWL, Informatik, Wirtschaftsinformatik o.Ä., alternativ eine abgeschlossene Berufsausbildung (z. B. Fachinformatik)
  • Einschlägige Berufserfahrung und umfangreiche Kenntnisse im Bereich der Informationssicherheit, vorzugsweise als Information Security Officer / Manager oder in vergleichbarer Position
  • Praktische Erfahrung in der Anwendung relevanter Normen und Standards (IT-Grundschutz, BSI Standards 200-1, 200-2 und 200-3, ISO27001, Mindeststandards etc.)
  • Erfahrung in der Umsetzung und Aufrechterhaltung einer Zertifizierung nach ISO27001 auf Basis von IT-Grundschutz
  • Eigenständige und strukturierte Arbeitsweise mit einem hohen Qualitätsstandard sowie analytisches Vorgehen und Freude an der Entwicklung eigener Ideen
  • Souveränes Auftreten, Überzeugungskraft und Entscheidungsfreude sowie Team- und Kooperationsfähigkeit

Apply for this position