Job-Nr. 6685285
CI

Informationssicherheitsbeauftragter (all genders) (Informationssicherheitsbeauftragte/r)

Com In vor 1 Wochen
Teilzeit
StandortSchwerin (Mecklenburg), Mecklenburg-Vorpommern

Com In unser Team!Die Com In GmbH & Co. KG Consulting + Solutions ist ein etabliertes IT-Beratungs- und Softwarehaus mit Sitz in Schwerin. Wir entwickeln und betreiben eigene Produkte – darunter com.LIVIS, com.TRADENET und die com.in Application Suite – und begleiten unsere Kunden bei anspruchsvollen IT- und Digitalisierungsvorhaben.

Die Stelle wird von Com In GmbH & Co. KG Consulting + Solutions ausgeschrieben.

Über uns

Com In wächst und ist dabei immer auf der Suche nach motivierten Mitarbeitenden, die mi

Deine neuen Aufgaben

Du baust unser ISMS von Grund auf mit auf und führst Com In zur Erstzertifizierung nach ISO/IEC 27001:2022 – und darüber hinaus zu deren dauerhafter Aufrechterhaltung. Du gestaltest Strukturen, Richtlinien und eine gelebte Sicherheitskultur, statt fertige Vorgaben zu verwalten. In der Aufbauphase wirst du durch einen erfahrenen externen ISMS-Berater unterstützt; die Geschäftsführung steht klar hinter dem Vorhaben und stellt die nötigen Ressourcen bereit.

Strategie & Steuerung

  • ISMS-Aufbau und -Betrieb: Du konzipierst, etablierst und entwickelst das Informationssicherheits-Managementsystem nach ISO/IEC 27001:2022 – in der Aufbauphase gemeinsam mit dem externen Berater •
  • Sicherheitsstrategie: Du richtest die Informationssicherheitsziele an den Unternehmenszielen aus und entwickelst eine tragfähige, zukunftsorientierte Sicherheitsstrategie •
  • Leitlinien & Richtlinien: Du erstellst die Informationssicherheitsleitlinie sowie verbindliche Richtlinien und Standards und schreibst diese fort

Operativer Kern

  • Risikomanagement: Du etablierst ein strukturiertes Risikomanagement zur Identifikation, Bewertung und Behandlung von Sicherheitsrisiken inkl. regelmäßiger Risikoberichte •
  • Maßnahmen & Dokumentation: Du steuerst die Umsetzung der Sicherheitsmaßnahmen, verantwortest die Erklärung zur Anwendbarkeit (SoA) und sorgst für eine nachvollziehbare Dokumentation •
  • Audits & Zertifizierung: Du bereitest interne und externe Audits vor und begleitest das Zertifizierungsaudit bis zum Erfolg •
  • Notfallvorsorge: Du planst die Business Continuity und erstellst die dafür notwendige Dokumentation •
  • Sicherheitsvorfälle: Du verantwortest das Management von Informationssicherheitsvorfällen

Menschen, Kunden & Partner

  • Awareness: Du koordinierst Sensibilisierungs- und Schulungsmaßnahmen und stärkst das Sicherheitsbewusstsein im gesamten Unternehmen •
  • Third-Party-Security: Du steuerst Sicherheitsanforderungen an externe Dienstleister und beantwortest sicherheitsbezogene Kundenanfragen – insbesondere in Ausschreibungs- und Vergabeverfahren •
  • Beratung & Zusammenarbeit: Du berätst die Geschäftsführung und arbeitest eng mit Datenschutzbeauftragtem, IT-Leitung, Personal und Mitarbeitendenvertretung (MAV) zusammen

Du findest dich in den meisten Anforderungen wieder und hast Lust dich in die übrigen Themen einzuarbeiten, dann freuen wir uns dich kennenzulernen!

Das solltest Du mitbringen

  • Fundiertes Verständnis und Erfahrungen in der Informationssicherheit und idealerweise von ISO/IEC 27001 (oder BSI IT-Grundschutz) •
  • Strukturierte, konzeptionsstarke Arbeitsweise und Freude an sauberer, nachvollziehbarer Dokumentation •
  • Kommunikationsstärke, Beratungskompetenz und das nötige Standing, um Themen über alle Ebenen hinweg voranzubringen •
  • Gutes Grundverständnis von IT-Infrastrukturen, Cloud-Diensten und typischen Geschäftsprozessen eines IT-/Softwarehauses •
  • Hohe Integrität, Vertraulichkeit und Eigenverantwortung •
  • Sehr gute Deutschkenntnisse für Konzepte, Richtlinien und Kundenkommunikation •
  • Bereitschaft zur kontinuierlichen Aus- und Weiterbildung •
  • Selbstständige, zielorientierte und sorgfältige Arbeitsweise sowie gute Auffassungsgabe •
  • Sehr gutes Abstraktionsvermögen •
  • Analytische Fähigkeiten

Von Vorteil

  • Eine einschlägige Zertifizierung (z. B. ISO 27001 Lead Implementer / Auditor, BSI IT-Grundschutz-Praktiker, CISM, CISSP) – oder die Bereitschaft, diese mit unserer Unterstützung zu erwerben •
  • Erfahrung im Aufbau oder Betrieb eines ISMS •
  • Kenntnisse im Datenschutz (DSGVO) und an der Schnittstelle zum Datenschutzbeauftragten •
  • Erfahrung mit Sicherheitsanforderungen in öffentlichen oder gewerblichen Ausschreibungen

Unser Beitrag

  • Echtes Mandat: eine unabhängige, weisungsfreie Stellung mit direktem Berichtsweg zur Geschäftsführung und voller Rückendeckung •
  • Gestaltungsspielraum: Du baust das ISMS von Anfang an mit auf – ein sichtbares Leuchtturmprojekt statt Verwaltung des Bestehenden •
  • Rückenwind in der Aufbauphase: Begleitung durch einen erfahrenen externen ISMS-Berater; Du startest nicht allein •
  • Weiterbildung: Budget für Zertifizierungen, Fachkonferenzen und Schulungen sowie ausdrückliche Ermutigung zur Mitarbeit in Fachverbänden und Netzwerken •
  • Flexibilität: Teilzeit mit flexibel gestaltbarer Arbeitszeit und der Möglichkeit anteilig mobil zu arbeiten – gut vereinbar mit anderen Verpflichtungen •
  • Verlässlicher Rahmen: ein etabliertes Unternehmen mit eigenen Produkten, kurzen Wegen und einem Standort in attraktiver Lage in Schwerin •
  • attraktives Gehaltspaket

Informationssicherheit ist für uns und unsere Kunden ein zentraler Wert und zunehmend eine geschäftskritische Voraussetzung in Ausschreibungs- und Vergabeverfahren. Die Geschäftsführung hat den Aufbau eines Informationssicherheits-Managementsystems (ISMS) und die Zertifizierung nach ISO/IEC 27001:2022 beschlossen. Für die zentrale Steuerung dieses Vorhabens suchen wir dich zum nächstmöglichen Zeitpunkt als Informationssicherheitsbeauftragten (all genders) in Teilzeit mit rund 20 Stunden/Woche, die du dir flexibel einteilen kannst.

Über den Arbeitgeber

CI
Com In
Unternehmen · Schwerin (Mecklenburg)
4
offene Stellen
Alle Stellen des Arbeitgebers

Könnte dich auch interessieren