About this role
Information Security ist hier kein Pflichtprogramm, sondern Chefsache.
Das Unternehmen investiert seit Jahren konsequent in IT- und Informationssicherheit - mit klarer Rückendeckung der Geschäftsführung, echtem Budget und langfristiger Perspektive.
Gesucht wird keine operative Admin-Rolle, sondern eine strategisch denkende Persönlichkeit, die Sicherheitsrisiken erkennt, priorisiert und strukturiert adressiert, bevor sie zum Problem werden.
Aufgaben
Entwicklung und Weiterentwicklung von Information-Security-Richtlinien, Standards und Prozessen Aufbau und Pflege einer unternehmensweiten Security-Strategie und Roadmap Identifikation, Bewertung und Priorisierung von Informationssicherheitsrisiken Nachverfolgung und Steuerung von Security-Initiativen und Maßnahmen Durchführung von Reviews und Stichproben zur Einhaltung von Security-Vorgaben Sensibilisierung und Schulung von Mitarbeitenden für Informationssicherheit Aufbereitung von Entscheidungsgrundlagen und Management-Reports für Geschäftsführung und ISO Enge Zusammenarbeit mit IT, Fachbereichen und gruppenweiten Schnittstellen
Qualifikation
Mehrjährige Erfahrung im Bereich Information Security / IT Security Sehr gutes Verständnis gängiger Standards und Frameworks (z. B. ISO 27001, NIST) Erfahrung darin, Risiken frühzeitig zu erkennen und strukturiert zu lösen Fähigkeit, komplexe Sachverhalte klar und adressatengerecht zu kommunizieren Analytische, strukturierte und lösungsorientierte Arbeitsweise Zertifizierungen (z. B. CISM, CISA, CISSP) sind ein Plus, aber kein Mus
Benefits
Arbeitsmodell: ca. 95 % Homeoffice / 5 % Präsenz Flexible Arbeitszeiten Unbefristete Vollzeitstelle Gehalt bis max. 115.000 €
Warum es sich lohnt
Hier kannst du wirklich gestalten, statt nur zu verwalten.
Du bekommst Vertrauen, Budget, Entscheidungsspielraum und ein Umfeld, das Informationssicherheit ernst nimmt und langfristig denkt.