Information Security Officer

• Du stellst den operativen Betrieb und die Weiterentwicklung des ISMS nach ISO 27001 sicher
• Du arbeitest an unserem Risiko-, Maßnahmen- und Kontrollmanagement mit
• Du hältst unsere Policies, Standards und Security-Governance auf dem neusten Stand
• Du setzt dich für Security Awareness & organisatorische Sicherheitsmaßnahmen ein
• Du unterstützt im Incident und Business Continuity Management
• Du übersetzt Sicherheistanforderungen in praktikable Maßnahmen
• Du unterstützt und koordinierst die Umsetzung von SOC 2- und C5-Anforderungen
• Du sorgst für erfolgreiche ISO 27001, SOC 2 und C5 Audits

Du übernimmst die CISO (Fallback-Funktion) beim Betrieb und der Weiterentwicklung des ISMS

• Mindestens 2 Jahre Erfahrung im Information Security Management / ISMS
• Studium der Informatik, Wirtschaftsinformatik oder gleichwertige Qualifikation mit nachgewiesener Praxiserfahrung
• Sehr gute Kenntnisse der ISO 27001 (Implementierung & Betrieb), Erfahrung mit SOC 2 (idealerweise Type II) und C5 von Vorteil
• Verständnis moderner Cloud- und SaaS-Architekturen
• Erfahrung mit Risiko-, Maßnahmen- und Kontrollmanagement
• Strukturierte, eigenverantwortliche und präzise Arbeitsweise
• Sehr gute Kommunikationsfähigkeit mit verschiedenen Stakeholdern und Bereitschaft, Verantwortung zu übernehmen
• Hohe Verlässlichkeit, Integrität und Verantwortungsbewusstsein
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

• Unternehmerische Gestaltungs- und Beteiligungsmöglichkeiten in wertschätzender Firmenkultur frei von Hierarchien
• Persönliche Betreuung und unser Weiterbildungsbudget für deine Entwicklung
• Möglichkeiten für ein berufsbegleitendes Studium und Beteiligung an Studiengebühren
• Beitrag zum Mittagessen (Lunch Check)
• Flexible Arbeitszeiten und Orte
• Möglichkeit zum Ferienkauf, Sabbatical und Workation innerhalb der EU