Informationssicherheitsbeauftragter (all genders)
Deine neuen AufgabenDu baust unser ISMS von Grund auf mit auf und führst Com In zur Erstzertifizierung nach ISO/IEC 27001:2022 – und darüber hinaus zu deren dauerhafter Aufrechterhaltung. Du gestaltest Strukturen, Richtlinien und eine gelebte Sicherheitskultur, statt fertige Vorgaben zu verwalten. In der Aufbauphase wirst du durch einen erfahrenen externen ISMS-Berater unterstützt; die Geschäftsführung steht klar hinter dem Vorhaben und stellt die nötigen Ressourcen bereit.
Strategie & Steuerung•
- ISMS-Aufbau und -Betrieb: Du konzipierst, etablierst und entwickelst das Informationssicherheits-Managementsystem nach ISO/IEC 27001:2022 – in der Aufbauphase gemeinsam mit dem externen Berater •
- Sicherheitsstrategie: Du richtest die Informationssicherheitsziele an den Unternehmenszielen aus und entwickelst eine tragfähige, zukunftsorientierte Sicherheitsstrategie •
- Leitlinien & Richtlinien: Du erstellst die Informationssicherheitsleitlinie sowie verbindliche Richtlinien und Standards und schreibst diese fort
Operativer Kern
- Risikomanagement: Du etablierst ein strukturiertes Risikomanagement zur Identifikation, Bewertung und Behandlung von Sicherheitsrisiken inkl. regelmäßiger Risikoberichte •
- Maßnahmen & Dokumentation: Du steuerst die Umsetzung der Sicherheitsmaßnahmen, verantwortest die Erklärung zur Anwendbarkeit (SoA) und sorgst für eine nachvollziehbare Dokumentation •
- Audits & Zertifizierung: Du bereitest interne und externe Audits vor und begleitest das Zertifizierungsaudit bis zum Erfolg •
- Notfallvorsorge: Du planst die Business Continuity und erstellst die dafür notwendige Dokumentation •
- Sicherheitsvorfälle: Du verantwortest das Management von Informationssicherheitsvorfällen
Menschen, Kunden & Partner
- Awareness: Du koordinierst Sensibilisierungs- und Schulungsmaßnahmen und stärkst das Sicherheitsbewusstsein im gesamten Unternehmen •
- Third-Party-Security: Du steuerst Sicherheitsanforderungen an externe Dienstleister und beantwortest sicherheitsbezogene Kundenanfragen – insbesondere in Ausschreibungs- und Vergabeverfahren •
- Beratung & Zusammenarbeit: Du berätst die Geschäftsführung und arbeitest eng mit Datenschutzbeauftragtem, IT-Leitung, Personal und Mitarbeitendenvertretung (MAV) zusammen
Du findest dich in den meisten Anforderungen wieder und hast Lust dich in die übrigen Themen einzuarbeiten, dann freuen wir uns dich kennenzulernen! •
- Fundiertes Verständnis und Erfahrungen in der Informationssicherheit und idealerweise von ISO/IEC 27001 (oder BSI IT-Grundschutz) •
- Strukturierte, konzeptionsstarke Arbeitsweise und Freude an sauberer, nachvollziehbarer Dokumentation •
- Kommunikationsstärke, Beratungskompetenz und das nötige Standing, um Themen über alle Ebenen hinweg voranzubringen •
- Gutes Grundverständnis von IT-Infrastrukturen, Cloud-Diensten und typischen Geschäftsprozessen eines IT-/Softwarehauses •
- Hohe Integrität, Vertraulichkeit und Eigenverantwortung
- • Sehr gute Deutschkenntnisse für Konzepte, Richtlinien und Kundenkommunikation
- • Bereitschaft zur kontinuierlichen Aus- und Weiterbildung
- • Selbstständige, zielorientierte und sorgfältige Arbeitsweise sowie gute Auffassungsgabe
- • Sehr gutes Abstraktionsvermögen
- • Analytische Fähigkeiten
Von Vorteil
- Eine einschlägige Zertifizierung (z. B. ISO 27001 Lead Implementer / Auditor, BSI IT-Grundschutz-Praktiker, CISM, CISSP) – oder die Bereitschaft, diese mit unserer Unterstützung zu erwerben •
- Erfahrung im Aufbau oder Betrieb eines ISMS •
- Kenntnisse im Datenschutz (DSGVO) und an der Schnittstelle zum Datenschutzbeauftragten •
- Erfahrung mit Sicherheitsanforderungen in öffentlichen oder gewerblichen Ausschreibungen
Unser Beitrag
- Echtes Mandat: eine unabhängige, weisungsfreie Stellung mit direktem Berichtsweg zur Geschäftsführung und voller Rückendeckung •
- Gestaltungsspielraum: Du baust das ISMS von Anfang an mit auf – ein sichtbares Leuchtturmprojekt statt Verwaltung des Bestehenden •
- Rückenwind in der Aufbauphase: Begleitung durch einen erfahrenen externen ISMS-Berater; Du startest nicht allein •
- Weiterbildung: Budget für Zertifizierungen, Fachkonferenzen und Schulungen sowie ausdrückliche Ermutigung zur Mitarbeit in Fachverbänden und Netzwerken •
- Flexibilität: Teilzeit mit flexibel gestaltbarer Arbeitszeit und der Möglichkeit anteilig mobil zu arbeiten – gut vereinbar mit anderen Verpflichtungen •
Verlässlicher Rahmen: ein etabliertes Unternehmen mit eigenen Produkten, kurzen Wegen und einem Standort in attraktiver Lage in Schwerin • attraktives Gehaltspaket