IT Security Compliance Officer

Diehl Stiftung & Co. KG
Lübben (Spreewald), Germany
2 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
English, German

Job location

Remote
Lübben (Spreewald), Germany

Tech stack

Computer Security
Information Security Management System

Job description

In dieser Schlüsselposition sind Sie der zentrale Ansprechpartner für technische und organisatorische Maßnahmen im Bereich der Informationssicherheit am Standort Lübben.

  • Kern Ihrer abwechslungsreichen Tätigkeit ist die kontinuierliche Weiterentwicklung und Umsetzung von Security-, Risiko-, Compliance- und Governance-Prozessen innerhalb unseres Informationssicherheitsmanagementsystems (ISMS).
  • Dabei führen Sie strukturierte Sicherheitsbewertungen und Risikobeurteilungen unter Einhaltung von BSI-Vorgaben, ISO 27001, VS-IT-Anforderungen und intern. Sicherheitsrichtlinien durch.
  • Darüber hinaus erstellen, pflegen und aktualisieren Sie Sicherheitsrichtlinien, Konzepte, Managementberichte und sorgen für eine adressatengerechte Berichterstattung gegenüber Management und relevanten Governance-Gremien.
  • Ein weiterer Schwerpunkt Ihrer wichtigen Tätigkeit liegt in der engen Zusammenarbeit mit Fachbereichen, IT-Teams und externen Partnern, sowie die Überwachung der Umsetzung von Sicherheitsmaßnahmen, der Nachverfolgung von Verbesserungsplänen und der Planung sowie Durchführung von Audits.

Das bringen Sie mit, Berufliche & persönliche Weiterentwicklung

  • Firmenrad
  • kostenfreie Getränke
  • betriebliches Gesundheitsmanagement
  • Familienunternehmen

Requirements

Sie haben Ihr Studium in IT-Security oder Wirtschaftsinformatik erfolgreich abgeschlossen oder verfügen über eine vergleichbare Ausbildung.

  • Darüber hinaus bringen Sie mehrjährige Berufserfahrung im Umfeld IT Security, ISMS-Compliance oder Audit mit. Sie besitzen vertiefte Kenntnisse relevanter Standards und Frameworks wie ISO/IEC 27001, BSI-Grundschutz oder NIST und verstehen es, regulatorische Anforderungen strukturiert in Governance- und Kontrollmechanismen zu übersetzen.
  • Idealerweise verfügen Sie über einschlägige Zertifizierungen wie CISM, BSI IT GS Praktiker oder eine ISO 27001 Auditor Qualifikation.
  • Neben Ihrer analytischen und strukturierten Arbeitsweise zeichnen Sie sich durch ausgeprägte Kommunikationsstärke, ein hohes Verantwortungsbewusstsein, die Fähigkeit komplexe Sachverhalte adressatengerecht aufzubereiten, sowie durch sehr gute Deutsch- und gute Englischkenntnisse aus.
  • Sie bringen eine Reisebereitschaft, insbesondere während der Einarbeitungsphase an einem anderen Standort in Deutschland mit.

Apply for this position