Informationssicherheitsbeauftragter (all genders)
Indexed description
Informationssicherheit ist für uns und unsere Kunden ein zentraler Wert und zunehmend eine geschäftskritische Voraussetzung in Ausschreibungs- und Vergabeverfahren.
Die Geschäftsführung hat den Aufbau eines Informationssicherheits-Managementsystems (ISMS) und die Zertifizierung nach ISO/IEC 27001:2022 beschlossen. Für die zentrale Steuerung dieses Vorhabens suchen wir dich zum nächstmöglichen Zeitpunkt als Informationssicherheitsbeauftragten (all genders) an unserem Firmensitz in Schwerin.
Deine neuen Aufgaben
Du baust unser ISMS von Grund auf mit auf und führst Com In zur Erstzertifizierung nach ISO/IEC 27001:2022 – und darüber hinaus zu deren dauerhafter Aufrechterhaltung. Du gestaltest Strukturen, Richtlinien und eine gelebte Sicherheitskultur, statt fertige Vorgaben zu verwalten. In der Aufbauphase wirst du durch einen erfahrenen externen ISMS-Berater unterstützt; die Geschäftsführung steht klar hinter dem Vorhaben und stellt die nötigen Ressourcen bereit.
Strategie & Steuerung
- ISMS-Aufbau und -Betrieb: Du konzipierst, etablierst und entwickelst das Informationssicherheits-Managementsystem nach ISO/IEC 27001:2022 – in der Aufbauphase gemeinsam mit dem externen Berater
- Sicherheitsstrategie: Du richtest die Informationssicherheitsziele an den Unternehmenszielen aus und entwickelst eine tragfähige, zukunftsorientierte Sicherheitsstrategie
- Leitlinien & Richtlinien: Du erstellst die Informationssicherheitsleitlinie sowie verbindliche Richtlinien und Standards und schreibst diese fort
- Risikomanagement: Du etablierst ein strukturiertes Risikomanagement zur Identifikation, Bewertung und Behandlung von Sicherheitsrisiken inkl. regelmäßiger Risikoberichte
- Maßnahmen & Dokumentation: Du steuerst die Umsetzung der Sicherheitsmaßnahmen, verantwortest die Erklärung zur Anwendbarkeit (SoA) und sorgst für eine nachvollziehbare Dokumentation
- Audits & Zertifizierung: Du bereitest interne und externe Audits vor und begleitest das Zertifizierungsaudit bis zum Erfolg
- Notfallvorsorge: Du planst die Business Continuity und erstellst die dafür notwendige Dokumentation
- Sicherheitsvorfälle: Du verantwortest das Management von Informationssicherheitsvorfällen
- Awareness: Du koordinierst Sensibilisierungs- und Schulungsmaßnahmen und stärkst das Sicherheitsbewusstsein im gesamten Unternehmen
- Third-Party-Security: Du steuerst Sicherheitsanforderungen an externe Dienstleister und beantwortest sicherheitsbezogene Kundenanfragen – insbesondere in Ausschreibungs- und Vergabeverfahren
- Beratung & Zusammenarbeit: Du berätst die Geschäftsführung und arbeitest eng mit Datenschutzbeauftragtem, IT-Leitung, Personal und Mitarbeitendenvertretung (MAV) zusammen
Das solltest Du mitbringen
- Fundiertes Verständnis und Erfahrungen in der Informationssicherheit und idealerweise von ISO/IEC 27001 (oder BSI IT-Grundschutz)
- Strukturierte, konzeptionsstarke Arbeitsweise und Freude an sauberer, nachvollziehbarer Dokumentation
- Kommunikationsstärke, Beratungskompetenz und das nötige Standing, um Themen über alle Ebenen hinweg voranzubringen
- Gutes Grundverständnis von IT-Infrastrukturen, Cloud-Diensten und typischen Geschäftsprozessen eines IT-/Softwarehauses
- Hohe Integrität, Vertraulichkeit und Eigenverantwortung
- Sehr gute Deutschkenntnisse für Konzepte, Richtlinien und Kundenkommunikation
- Bereitschaft zur kontinuierlichen Aus- und Weiterbildung
- Selbstständige, zielorientierte und sorgfältige Arbeitsweise sowie gute Auffassungsgabe
- Sehr gutes Abstraktionsvermögen
- Analytische Fähigkeiten
- Eine einschlägige Zertifizierung (z. B. ISO 27001 Lead Implementer / Auditor, BSI IT-Grundschutz-Praktiker, CISM, CISSP) – oder die Bereitschaft, diese mit unserer Unterstützung zu erwerben
- Erfahrung im Aufbau oder Betrieb eines ISMS
- Kenntnisse im Datenschutz (DSGVO) und an der Schnittstelle zum Datenschutzbeauftragten
- Erfahrung mit Sicherheitsanforderungen in öffentlichen oder gewerblichen Ausschreibungen
- Echtes Mandat: eine unabhängige, weisungsfreie Stellung mit direktem Berichtsweg zur Geschäftsführung und voller Rückendeckung
- Gestaltungsspielraum: Du baust das ISMS von Anfang an mit auf – ein sichtbares Leuchtturmprojekt statt Verwaltung des Bestehenden
- Rückenwind in der Aufbauphase: Begleitung durch einen erfahrenen externen ISMS-Berater; Du startest nicht allein
- Weiterbildung: Budget für Zertifizierungen, Fachkonferenzen und Schulungen sowie ausdrückliche Ermutigung zur Mitarbeit in Fachverbänden und Netzwerken
- Flexibilität: mit flexibel gestaltbarer Arbeitszeit
- Verlässlicher Rahmen: ein etabliertes Unternehmen mit eigenen Produkten, kurzen Wegen und einem Standort in attraktiver Lage in Schwerin
- attraktives Gehaltspaket
Die Stelle wird von Com In GmbH & Co. KG Consulting + Solutions ausgeschrieben.
Über uns
Com In wächst und ist dabei immer auf der Suche nach motivierten Mitarbeitenden, die mit ihren Ideen und ihrer Leidenschaft die Zukunft der Gruppe erfolgreich mitgestalten wollen.
Als inhabergeführtes Unternehmen stehen wir für eine stark teamorientierte Unternehmenskultur, flache Hierarchien und kurze Entscheidungswege. Wir setzen auf Eigenverantwortung, Dynamik und lassen unseren Mitarbeitenden Raum zum Leben. Dabei bieten wir alle Möglichkeiten eines deutschen Marktführers auf internationalem Parkett und gleichzeitig die Arbeitsatmosphäre eines regional verwurzelten Unternehmens.
Schwerbehinderte und ihnen gleichgestellte Menschen werden bei gleicher Eignung bevorzugt berücksichtigt. Wir freuen uns über Bewerbungen unabhängig von Geschlecht, Herkunft, Alter, Religion oder Lebensweise.
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search