Information security officer / Data Governance Manager

• Pflege, Betrieb und Weiterentwicklung des bestehenden ISMS (TISAX-Systems (Assessment Level 3))
• Überwachung der kontinuierlichen Erfüllung aller ISMS Anforderungen
• Weiterentwicklung des bestehenden ISMS zu ISO/IEC 27001
• Durchführung von Schutzbedarfsfeststellungen, Risikoanalysen und Risikobehandlungen
• Erstellung, Pflege und Weiterentwicklung von ISMS-Dokumentationen
• Planung und Durchführung interner und externer Audits (TISAX & ISO 27001)
• Ableitung, Umsetzung und Nachverfolgung von Korrektur- und Verbesserungsmaßnahmen
• Enge Zusammenarbeit mit der IT zur Umsetzung technischer und organisatorischer ISMS Anforderungen
• Planung und Bewertung interner Sicherheitstests und Schwachstellenanalysen
• Unterstützung bei der Behandlung von Sicherheitsvorfällen (Incident Management)
• Aufbau und Implementierung eines unternehmensweiten Data Governance Rahmens
• Festlegung von Standards für Datenqualität, Datenerfassung, -speicherung, -nutzung und -vernichtung
• Identifizierung, Dokumentation und Katalogisierung von Datenbeständen, oft durch Data Dictionaries oder Business Glossaries
• Etablierung von Data Governance Strukturen (z.B. Data Stewards, Data Owner)
• Sicherstellung der Einhaltung gesetzlicher Datenschutzvorschriften (GDPR/DSGVO) und Zugriffskontrollen
• Überwachung und Verbesserung der Datenkonsistenz über verschiedene Systeme (z.B. ERP, CRM) hinweg
• Durchführung von Schulungen und Awareness-Maßnahmen zur Informationssicherheit
• Beratung von Fachabteilungen und Management in allen Fragen der Informationssicherheit
• Regelmäßiges Reporting an Management und Geschäftsführung

• Du hast ein abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik oder eine vergleichbare Ausbildung mit einschlägiger Berufserfahrung

• Du hast mehrjährige praktische Erfahrungen im Bereich Informationssicherheit / IT-Security / Data-Governance-Projekten oder in verwandten Bereichen

• Du hast sehr gute Kenntnisse und praktische Erfahrungen mit TISAX, idealerweise Assessment Level 3

• Du hast Erfahrungen im Aufbau und Betrieb eines ISMS nach ISO/IEC 27001

• Du hast sehr gute technische IT-Kenntnisse, z.B.:

• Netzwerke und IT-Infrastrukturen
• IT-Sicherheitsarchitekturen und -maßnahmen

• Du hast Erfahrungen mit internen Audits, Assessments oder Sicherheitstests
• Du hast eine strukturierte, analytische und selbstständige Arbeitsweise
• Du besitzt ein hohes Verantwortungsbewusstsein und Qualitätsanspruch
• Du hast eine gute Kommunikationsstärke und ein sicheres Auftreten gegenüber IT, Fachabteilungen und Auditoren
• Du hast die Fähigkeit, technische und organisatorische Anforderungen pragmatisch zu verbinden
• Du hast tiefes Verständnis von Datenarchitekturen, Data Warehousing, Data Management und einschlägigen regulatorischen Anforderungen

* Persönliche Betreuung: Umfassendes Mentoring & Onboarding * Vielseitige Tätigkeiten: Persönliche & fachliche Weiterentwicklung * Work-Life-Balance: Du erhältst 30 Tage Jahresurlaub und durch Beachtung der Zeiterfassung die Möglichkeit des Freizeitausgleichs * Flexible Arbeitszeiten: Du hast die Option, Deine 38-Stunden-Woche flexibel zu gestalten * Einkaufsvorteile: Du erhältst monatlich die freie Auswahl aus vielen digitalen Gutscheinkarten oder Fiirmenfitness * Getränke-Flatrate: Durch unsere Kaffee-/ Getränke- und Obst-Flatrate im Büro, hast Du z.B. immer frischen Kaffee und Obst zur Hand und kannst dabei die kreative Arbeitsatmosphäre genießen * Weitere Zusatzleistungen: Du erhältst darüber hinaus eine bAV und eine arbeitgeberfinanzierte BU-Versicherung * Erreichbarkeit: Du erreichst uns direkt mit der S4 und der S6, Werde Teil unseres Teams! Die GWP - Gesellschaft für Werkstoffprüfung mbH - ist ein Spezialdienstleister rund um Werkstoffuntersuchungen. Wir prüfen Bauteile, analysieren Schäden und entwickeln Prozesse - in hoher Qualität und sehr anpassungsfähig an genau die Bedürfnisse unserer Kunden. Wir dienen dem Kunden und ist er begeistert, freut uns das sehr. Dadurch schaffen die Services und Problemlösungen der GWP einen hohen Kunden-Nutzen. Neben einem sehr guten kollegialen Umfeld pflegen wir eine familiäre und faire Atmosphäre. Wir schätzen jeden Mitarbeiter (m/w/d) als Individuum und behandeln jeden mit Höflichkeit. Deine Meinung und Ideen sind für uns von großer Bedeutung.     If you require alternative methods of application or screening, you must approach the employer directly to request this as Indeed is not responsible for the employer's application process.