Information Security Manager

• Entwicklung, Implementierung und kontinuierliche Optimierung von Informationssicherheitsstrategien und -prozessen
• Aufbau, Pflege und Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 oder BSI IT-Grundschutz
• Beratung und Unterstützung der Fachabteilungen sowie des Managements in allen Fragen der Informationssicherheit
• Durchführung von Risikoanalysen, Audits und Zertifizierungsprozessen zur Sicherstellung der Sicherheitsanforderungen
• Identifikation und Bewertung von Cyberrisiken sowie Erarbeitung von Gegenmaßnahmen
• Schulung und Sensibilisierung von Mitarbeitenden, um das Sicherheitsbewusstsein in der Organisation zu stärken

Optional:

• Überwachung neuer gesetzlicher und regulatorischer Anforderungen (z. B. NIS2, DORA) und Ableitung entsprechender Maßnahmen
• Übernahme von Führungsverantwortung für ein Team und aktive Weiterentwicklung der Teammitglieder, * Spannende Projekte in der Industrie oder öffentlichen Verwaltung
• Möglichkeit zur Weiterbildung und Zertifizierung in aktuellen Sicherheitsthemen
• Flexible Arbeitsmodelle (Homeoffice, Büro, Kundeneinsätze)

• Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit, Wirtschaftswissenschaften oder eine vergleichbare Qualifikation
• Mehrjährige Erfahrung im Bereich Informationssicherheitsmanagement, IT-Risikomanagement oder Cybersecurity
• Fundierte Kenntnisse in ISMS, ISO 27001, BSI IT-Grundschutz oder anderen Sicherheitsstandards
• Idealerweise Zertifizierungen wie CISM, CISSP, ISO 27001 Lead Implementer/Auditor oder BSI IT-Grundschutz Berater
• Kommunikationsstärke, analytisches Denken und sicheres Auftreten gegenüber Stakeholdern und Entscheidungsträgern
• Sehr gute Deutsch- und Englischkenntnisse (mind. C1)
• Bereitschaft zu gelegentlichen Dienstreisen

Optional: Erste Führungserfahrung oder die Motivation, ein Team aufzubauen und weiterzuentwickeln.