Informationssicherheitsbeauftragter (ISO/ISMS)

• Stimme die Ziele zur Informationssicherheit und zum ISMS (Information Security Management System) mit der Unternehmensleitung (CEO, CDO) und dem Konzern ab und berate diese zu strategischen Themen.
• Setze die Sicherheitsrichtlinien im ISMS um, einschließlich der Entwicklung, Anpassung und Bekanntmachung eines Sicherheitskonzepts mit Risikoanalysen und Maßnahmenfestlegungen sowie der Sicherheitsleitlinie
• Bereite notwendige Zertifizierungsmaßnahmen (ISO 9001, ISO 27001, TISAX, PCI DSS etc.) vor und führe diese durch, inklusive der Rezertifizierungen.
• Überwache und überprüfe die Informationssicherheit durch Kontrolle der Maßnahmenumsetzung und Beurteilung der Wirksamkeit, Attack Surface Management und analysiere, bearbeite sowie dokumentiere Sicherheitsvorfälle.
• Berichte über erhebliche Sicherheitsvorkommnisse an die Unternehmensleitung und den Mutterkonzern und informiere jährlich über den Stand der Informationssicherheit, inklusive Teilnahme an der monatlichen Cyber Security Community des Konzerns.
• Führe interne und externe Audits im Bereich Informationssicherheit durch.
• Wirke an Schulungs- und Sensibilisierungsmaßnahmen im Bereich Informationssicherheit mit, um das Personal nachhaltig zu informieren und zu befähigen.
• Stelle ein strukturiertes Informationsmanagement sicher und verantworte Berichtswesen, Dokumentation sowie erforderliche Aufzeichnungen
• Arbeite mit relevanten Rollen und Abteilungen wie IT, Datenschutz, Compliance-, Asset-, und Notfall Management zusammen, um eine ganzheitliche Sicherheitsstrategie sicherzustellen.
• Unterstütze bei der Darstellung der Maßnahmen und Erfolge der Informationssicherheit im Unternehmen sowie gegenüber Kunden

• abgeschlossenes Hochschulstudium im MINT-Bereich oder einer vergleichbaren Fachrichtung oder eine vergleichbare Berufsausbildung sowie nachweisbare, relevante Berufserfahrung im Bereich IT-Security
• gute Kenntnisse IT-sicherheitsbezogener Analysemethoden
• Kenntnisse und Zertifikate im regulatorischen Bereich (z. B. TISAX, IT-Sicherheitsgesetz, BSI-Grundschutzkataloge, ISO 22301 / ISO 27001, PCI DSS, DSGVO)
• Routine bei regelmäßigen Berichtserstattungen an das Management
• ausgeprägte Kundenorientierung und Kommunikationsfähigkeit in verhandlungssicherem Deutsch

• Einblicke in die Konzern-Welt: Arbeite in einem Unternehmen das wächst und sich neu erfindet - und du bist mittendrin!
• sicherer Arbeitsplatz: unbefristete Festanstellung in Vollzeit (40h)
• Homeoffice-Option: Nutze, nach erfolgreicher Einarbeitung, die Möglichkeit, von zu Hause aus zu arbeiten, als Teil unserer modernen Arbeitswelt.
• Schnittstelle: Arbeite mit dynamischen, kreativen Teams zusammen, die deine Ideen wertschätzen und dich unterstützen.
• Flache Hierarchien: Profitiere von kurzen Entscheidungswegen und einem offenen Austausch.
• offene Kultur: Transparente Kommunikation & Zusammenarbeit auf Augenhöhe
• gemeinsame Erlebnisse: regelmäßige Team- und Firmenevents
• attraktive Vergünstigungen: Mitarbeitervergünstigungen für Events, Onlineshops, Reiseportalen, u.v.m. Möglichkeit zur Nutzung eines Jobrad/Dienstrad

Die Ströer X GmbH ist Teil der Ströer Gruppe und Spezialist für Dialog- und Direktmarketing. Wir sind in den Bereichen Multi-Channel- und Telemarketing sowie vertriebsorientierter Außendienst tätig. Für unsere Kunden entwickeln wir integrierte Komplettlösungen entlang der Marketing- und Vertriebswertschöpfungskette.