Einleitung

Information Security ist hier kein Pflichtprogramm, sondern Chefsache.

Das Unternehmen investiert seit Jahren konsequent in IT- und Informationssicherheit - mit klarer Rückendeckung der Geschäftsführung, echtem Budget und langfristiger Perspektive.

Gesucht wird keine operative Admin-Rolle, sondern eine strategisch denkende Persönlichkeit, die Sicherheitsrisiken erkennt, priorisiert und strukturiert adressiert, bevor sie zum Problem werden.

Aufgaben

• Entwicklung und Weiterentwicklung von Information-Security-Richtlinien, Standards und Prozessen
• Aufbau und Pflege einer unternehmensweiten Security-Strategie und Roadmap
• Identifikation, Bewertung und Priorisierung von Informationssicherheitsrisiken
• Nachverfolgung und Steuerung von Security-Initiativen und Maßnahmen
• Durchführung von Reviews und Stichproben zur Einhaltung von Security-Vorgaben
• Sensibilisierung und Schulung von Mitarbeitenden für Informationssicherheit
• Aufbereitung von Entscheidungsgrundlagen und Management-Reports für Geschäftsführung und ISO
• Enge Zusammenarbeit mit IT, Fachbereichen und gruppenweiten Schnittstellen

Qualifikation

• Mehrjährige Erfahrung im Bereich Information Security / IT Security
• Sehr gutes Verständnis gängiger Standards und Frameworks (z. B. ISO 27001, NIST)
• Erfahrung darin, Risiken frühzeitig zu erkennen und strukturiert zu lösen
• Fähigkeit, komplexe Sachverhalte klar und adressatengerecht zu kommunizieren
• Analytische, strukturierte und lösungsorientierte Arbeitsweise
• Zertifizierungen (z. B. CISM, CISA, CISSP) sind ein Plus, aber kein Mus

Wir bieten

Benefits

• Arbeitsmodell: ca. 60 % Homeoffice / 40 % Präsenz
• Flexible Arbeitszeiten
• Unbefristete Vollzeitstelle
• Gehalt bis max. 115.000 €

Warum es sich lohnt

Hier kannst du wirklich gestalten, statt nur zu verwalten.

Du bekommst Vertrauen, Budget, Entscheidungsspielraum und ein Umfeld, das Informationssicherheit ernst nimmt und langfristig denkt.