Informationssicherheitsbeauftragter

Du bist zentraler Ansprechpartnerin für alle Themen der Informationssicherheit in der Unternehmensgruppe und berichtest direkt an die Geschäftsführung:

• Strategie & ISMS

• Steuerung des Aufbaus, Betriebs und der Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) für die gesamte Unternehmensgruppe.
• Abstimmung der Informationssicherheitsziele mit den strategischen Zielen der Unternehmensgruppe.
• Sicherstellung der Konformität mit regulatorischen Anforderungen, insbesondere der NIS2-Richtlinie

• Richtlinien, Prozesse & Audits

• Mitarbeit an bzw. Erstellung von gruppenweiten Richtlinien und Verfahrensanweisungen zur Informationssicherheit inkl. Abstimmung mit der Geschäftsführung, der IT und ggf. externen ISB
• Unterstützung der Fachbereiche bei der Erstellung bereichsspezifischer Regelungen zur Informationssicherheit
• Planung, Durchführung und Nachverfolgung von internen Audits im Bereich Informationssicherheit
• Vorbereitung, Begleitung und Nachbearbeitung von Zertifizierungen und externen Audits (insb. im Kontext NIS2 / ISO 27001)

• Operatives Informationssicherheitsmanagement

• Leitung der Analyse und Nachbearbeitung von Informationssicherheitsvorfällen sowie Berichterstattung an die Geschäftsführung
• Sicherstellung, dass Informationssicherheitsdokumente allen relevanten Mitarbeitenden zugänglich sind und gelebt werden
• Enge Zusammenarbeit mit dem Notfallmanagement zur Aufrechterhaltung der Informationssicherheit in Notfall- und Krisensituationen

• Schulung, Sensibilisierung & Zusammenarbeit

• Konzeption und Koordination zielgruppenorientierter Schulungs- und Sensibilisierungsmaßnahmen zur Informationssicherheit
• Regelmäßiger Austausch mit Datenschutzbeauftragten, IT, Fachbereichen und externen Informationssicherheitspartnern
• Erstellung eines jährlichen Informationssicherheitsberichts für die Geschäftsführung inkl. Kennzahlen, Maßnahmenstatus und Verbesserungsvorschlägen (gemäß ISO 27001-Anforderungen an Management Reviews)

• Erfolgreich abgeschlossenes Studium der Informatik, Informationstechnik oder eine vergleichbare Qualifikation bzw. Berufserfahrung im Bereich Informationssicherheit, IT-Security oder IT-Organisation
• Zertifizierung als Informationssicherheitsbeauftragter (m/w/d), idealerweise ergänzt um eine Qualifikation als Informationssicherheitsauditorin (m/w/d) - oder die Bereitschaft, diese zeitnah zu erwerben
• Fundierte Kenntnisse von Informationssicherheitsmanagementsystemen, insbesondere nach ISO/IEC 27001/27002, sowie der regulatorischen Anforderungen gemäß NIS2
• Erfahrung in der Planung und Durchführung von internen und externen Audits
• Ausgeprägte lösungs- und prozessorientierte Arbeitsweise sowie Verständnis für betriebswirtschaftliche Zusammenhänge
• Hohe Kommunikations- und Beratungskompetenz im Umgang mit Geschäftsführung, Führungskräften und Fachbereichen
• Ausgeprägte Dienstleistungsorientierung und Freude daran, Strukturen aufzubauen und kontinuierlich zu verbessern
• Sehr gute Deutschkenntnisse in Wort und Schrift; Englischkenntnisse sind von Vorteil

• Unbefristeter Arbeitsvertrag - wir setzen auf langfristige Zusammenarbeit
• Gleitzeit mit Kernarbeitszeit 09:00-15:00 Uhr (freitags nur bis 12:00 Uhr!)
• Mobiles Arbeiten an bis zu 2 Tagen pro Woche
• Du-Kultur & flache Hierarchien - bei uns zählt Team statt Titel

Die ABLE Management Services GmbH ist zentraler Dienstleister für die Unternehmen der ABLE GROUP. Die Gesellschaft hat das Ziel, mit erstklassigen Services in den Bereichen Finanzen, Prozesse & Information, Unternehmenskommunikation, Personal und Zentrale Services zum Markterfolg der einzelnen Unternehmen beizutragen. Firmensitz ist in Gummersbach.