Deine Mission
Du machst unsere IT-Welt ein Stück weit sicherer. Zusammen mit Deinem Team bist Du mitverantwortlich für alle Informationssicherheitsrichtlinien im Kontext eines nach ISO 27001 und BSI IT-Grundschutz zu zertifizierenden Informationssicherheitsmanagementsystems. Du bist innerhalb unseres Unternehmens an der Erarbeitung idealer Lösungen aktiv beteiligt und machst nicht nur Vorgaben von oben herab. Du schaffst Vertrauen in die Sicherheit unserer IT-Systemlandschaft und Softwarelösungen und letztendlich in unser Geschäftsmodell.
Konkret bedeutet das:
* Erstellung, Pflege und Weiterentwicklung von Informationssicherheitsrichtlinien, Risikoanalysen und Notfallplänen
* Beratung der Mitarbeitenden bei der Erstellung, Pflege und Weiterentwicklung von Arbeitsanweisungen, Assethandbücher und Fachstandards sowie der Umsetzung dieser Regelungen im Alltag
* Beratung der Mitarbeitenden bei der Umsetzung von Projekten und bei der Behandlung von sicherheitsrelevanten Betriebsvorfällen
* Begleitung und Dokumentation von Informationssicherheits-, Datenschutz- und Compliancevorfällen
* Abstimmung mit dem Datenschutzbeauftragten und dem Abstimmung mit den Abteilungen für Datenschutz, Arbeitsschutz, Recht und Compliance
* Beantwortung von Anfragen zu Themen der Informationssicherheit und dem Datenschutz und Compliance
* Durchführung und Weiterentwicklung wiederkehrender technischer und organisatorischer Maßnahmen zur Aufrechterhaltung der Informationssicherheit
Umsetzung von eigenen Projekten zur Steigerung der Informationssicherheit im Unternehmen
* Planung und Begleitung von internen und externen Audits
* Fließendes Deutsch ist erforderlich
Das bringst Du mit:
* Du hast theoretische Erfahrungen in der Einführung und Pflege eines Informationssicherheitsmanagementsystems auf Basis der ISO 27001 und des BSI IT-Grundschutz.
* Idealerweise hast Du zudem bereits praktische Erfahrungen in der Einführung und Pflege eines Informationssicherheitsmanagementsystems auf Basis der ISO 27001 und des BSI IT-Grundschutz.
* Du bringst praktische Erfahrungen in der Arbeitsweise und den Prozessen eines kleinen oder mittelständischen Technologieunternehmens mit.
* Dir gelingt es, das Gleichgewicht zwischen den Anforderungen der ISO 27001/BSI IT-Grundschutz und der Dynamik eines innovativen IT-Unternehmens herzustellen.
* Idealerweise hast Du zudem bereits praktische Erfahrungen zu den Anforderungen der EU-DSGVO und Compliance-Themen.
* Du hast gute Deutsch- und Englischkenntnisse in Wort und Schrift.
Was Dich im Team erwartet:
Als Team stehen wir zu den Kernwerten „Building Trust and Being Trusted“ sowie „Security meets Usability“. Mitarbeiter:innen im Unternehmen vertrauen auf die technische und organisatorische Expertise des Security-&-Compliance-Bereichs. Dabei versuchen wir stets, Anforderungen einfach und praktikabel zu halten, damit sie im Alltag auch tatsächlich anwendbar bleiben. Wir sind eine bunte Mischung von Technik- und Organisationstalenten und freuen uns, wenn das Team durch weitere Gleichgesinnte bereichert wird.