Information Security Officer (m/w/d)

• Sie verantworten die Weiterentwicklung und kontinuierliche Überwachung unseres Informationssicherheitsmanagementsystems (ISMS) und stellen die Einhaltung regulatorischer Anforderungen sicher, insbesondere im Kontext von ISO 27001:2022, DORA und NIS2.
• Als Stellvertretung des Chief Information Security Officers (CISO) unterstützen Sie sowohl strategisch als auch operativ bei sämtlichen Fragestellungen der Informationssicherheit und vertreten die Funktion bei Bedarf.
• Die Pflege und Weiterentwicklung von Richtlinien, Standards, Prozessen sowie Kontrollmaßnahmen im Bereich Informationssicherheit liegt in Ihrem Verantwortungsbereich.
• Sie führen eigenständig Security Assessments, Schutzbedarfsanalysen, Risikoanalysen sowie Gap-Analysen durch und leiten geeignete Maßnahmen ab. Identifizierte Nichtkonformitäten bewerten Sie strukturiert und stellen deren nachhaltige Behebung sicher.
• Darüber hinaus überwachen Sie die Umsetzung definierter Informationssicherheitsanforderungen in Fachbereichen, Projekten und bei externen Dienstleistern. Sie steuern das Provider- und Drittparteienmanagement aus Informationssicherheitssicht und bewerten Sicherheitsanforderungen externer Partner.
• Sie initiieren und begleiten interne sowie externe Audits (z. B. ISO-27001-Zertifizierungen oder regulatorische Prüfungen) und bringen idealerweise Erfahrung aus mindestens einem vollständig durchlaufenen ISMS-Zyklus mit.
• Ein weiterer Schwerpunkt liegt im Meldewesen sowie in der Erstellung regelmäßiger Reportings und KPI-basierter Auswertungen für Management und relevante Stakeholder.
• Zudem wirken Sie an bereichsübergreifenden Projekten der Informationssicherheit mit und bringen Ihre Expertise in strategische sowie operative Vorhaben ein.

• Sie verfügen idealerweise über ein abgeschlossenes Studium, bspw. im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik oder über eine vergleichbare Qualifikation. 
• Mindestens drei bis fünf Jahre Berufserfahrung im Bereich Informationssicherheit bringen Sie mit. Dabei haben Sie bereits ein ISMS aktiv gesteuert und idealerweise an Zertifizierungen sowie internen Audits mitgewirkt.
• Fundierte Kenntnisse regulatorischer Anforderungen wie DORA oder NIS2 sind vorhanden. Erfahrung in einem regulierten Umfeld ist von Vorteil.
• Sie verfügen über praktische Erfahrung im Risikomanagement, in der Durchführung von Schutzbedarfs- und Gap-Analysen sowie in der Erstellung adressatengerechter Management-Reports.
• Kenntnisse im Provider- und Drittparteienmanagement runden Ihr fachliches Profil ab.
• Ein technischer Background ist wünschenswert. Ein ausgeprägtes technisches Verständnis für IT-Architekturen, Security Controls und Infrastruktur setzen wir voraus. Ebenso verfügen Sie idealerweise über Personenzertifikate im Umfeld der Informationssicherheit.
• Sehr gute Deutschkenntnisse in Wort und Schrift sowie Englischkenntnisse auf mindestens C1-Niveau sind erforderlich.
• Sie arbeiten analytisch, strukturiert und lösungsorientiert, verfügen über Durchsetzungsvermögen und bereiten auch komplexe fachliche Sachverhalte verständlich und zielgruppengerecht auf.
• Kommunikationsstärke, Verantwortungsbewusstsein und eine selbstständige Arbeitsweise runden Ihr Profil ab.

Freuen Sie sich auf: