Information Security Manager

• Entwicklung, Implementierung und kontinuierliche Optimierung von Informationssicherheitsstrategien und -prozessen
• Aufbau, Pflege und Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 oder BSI IT-Grundschutz
• Beratung und Unterstützung der Fachabteilungen sowie des Managements in allen Fragen der Informationssicherheit
• Durchführung von Risikoanalysen, Audits und Zertifizierungsprozessen zur Sicherstellung der Sicherheitsanforderungen
• Identifikation und Bewertung von Cyberrisiken sowie Erarbeitung von Gegenmaßnahmen
• Schulung und Sensibilisierung von Mitarbeitenden, um das Sicherheitsbewusstsein in der Organisation zu stärken

Optional:

• Überwachung neuer gesetzlicher und regulatorischer Anforderungen (z. B. NIS2, DORA) und Ableitung entsprechender Maßnahmen
• Übernahme von Führungsverantwortung für ein Team und aktive Weiterentwicklung der Teammitglieder, * Spannende Projekte in der Industrie oder öffentlichen Verwaltung
• Möglichkeit zur Weiterbildung und Zertifizierung in aktuellen Sicherheitsthemen
• Flexible Arbeitsmodelle (Homeoffice, Büro, Kundeneinsätze)

• Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit, Wirtschaftswissenschaften oder eine vergleichbare Qualifikation
• Mehrjährige Erfahrung im Bereich Informationssicherheitsmanagement, IT-Risikomanagement oder Cybersecurity
• Fundierte Kenntnisse in ISMS, ISO 27001, BSI IT-Grundschutz oder anderen Sicherheitsstandards
• Idealerweise Zertifizierungen wie CISM, CISSP, ISO 27001 Lead Implementer/Auditor oder BSI IT-Grundschutz Berater
• Kommunikationsstärke, analytisches Denken und sicheres Auftreten gegenüber Stakeholdern und Entscheidungsträgern
• Sehr gute Deutsch- und Englischkenntnisse (mind. C1)
• Bereitschaft zu gelegentlichen Dienstreisen

Optional: Erste Führungserfahrung oder die Motivation, ein Team aufzubauen und weiterzuentwickeln.

Informationssicherheit ist Ihre Leidenschaft? In dieser verantwortungsvollen Position gestalte Sie aktiv die Sicherheitsstrategie eines Unternehmens oder einer öffentlichen Institution mit. Von der Entwicklung von Sicherheitskonzepten bis hin zur Umsetzung regulatorischer Anforderungen - können Sie Ihre Expertise einbringen und echte Wirkung erzielen. Je nach Erfahrung und Interesse haben Sie die Möglichkeit, entweder als Fachexperte anspruchsvolle Projekte zu betreuen oder ein Team zu führen.