Zur Verstärkung unseres Teams suchen wir zum nächstmöglichen Zeitpunkt einen Information Security Officer (m/w/d). In dieser verantwortungsvollen Position gestalten Sie aktiv die Weiterentwicklung unseres Informationssicherheitsmanagementsystems (ISMS) und übernehmen die Stellvertretung des Chief Information Security Officers (CISO).

• Sie verantworten die Weiterentwicklung und kontinuierliche Überwachung unseres Informationssicherheitsmanagementsystems (ISMS) und stellen die Einhaltung regulatorischer Anforderungen sicher, insbesondere im Kontext von ISO 27001:2022, DORA und NIS2.

• Als Stellvertretung des Chief Information Security Officers (CISO) unterstützen Sie sowohl strategisch als auch operativ bei sämtlichen Fragestellungen der Informationssicherheit und vertreten die Funktion bei Bedarf.

• Die Pflege und Weiterentwicklung von Richtlinien, Standards, Prozessen sowie Kontrollmaßnahmen im Bereich Informationssicherheit liegt in Ihrem Verantwortungsbereich.

• Sie führen eigenständig Security Assessments, Schutzbedarfsanalysen, Risikoanalysen sowie Gap-Analysen durch und leiten geeignete Maßnahmen ab. Identifizierte Nichtkonformitäten bewerten Sie strukturiert und stellen deren nachhaltige Behebung sicher.

• Darüber hinaus überwachen Sie die Umsetzung definierter Informationssicherheitsanforderungen in Fachbereichen, Projekten und bei externen Dienstleistern. Sie steuern das Provider- und Drittparteienmanagement aus Informationssicherheitssicht und bewerten Sicherheitsanforderungen externer Partner.

• Sie initiieren und begleiten interne sowie externe Audits (z. B. ISO-27001-Zertifizierungen oder regulatorische Prüfungen) und bringen idealerweise Erfahrung aus mindestens einem vollständig durchlaufenen ISMS-Zyklus mit.

• Ein weiterer Schwerpunkt liegt im Meldewesen sowie in der Erstellung regelmäßiger Reportings und KPI-basierter Auswertungen für Management und relevante Stakeholder.

• Zudem wirken Sie an bereichsübergreifenden Projekten der Informationssicherheit mit und bringen Ihre Expertise in strategische sowie operative Vorhaben ein.

• Sie verfügen idealerweise über ein abgeschlossenes Studium, bspw. im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik oder über eine vergleichbare Qualifikation.

• Mindestens drei bis fünf Jahre Berufserfahrung im Bereich Informationssicherheit bringen Sie mit. Dabei haben Sie bereits ein ISMS aktiv gesteuert und idealerweise an Zertifizierungen sowie internen Audits mitgewirkt.

• Fundierte Kenntnisse regulatorischer Anforderungen wie DORA oder NIS2 sind vorhanden. Erfahrung in einem regulierten Umfeld ist von Vorteil.

• Sie verfügen über praktische Erfahrung im Risikomanagement, in der Durchführung von Schutzbedarfs- und Gap-Analysen sowie in der Erstellung adressatengerechter Management-Reports.

• Kenntnisse im Provider- und Drittparteienmanagement runden Ihr fachliches Profil ab.

• Ein technischer Background ist wünschenswert. Ein ausgeprägtes technisches Verständnis für IT-Architekturen, Security Controls und Infrastruktur setzen wir voraus. Ebenso verfügen Sie idealerweise über Personenzertifikate im Umfeld der Informationssicherheit.

• Sehr gute Deutschkenntnisse in Wort und Schrift sowie Englischkenntnisse auf mindestens C1-Niveau sind erforderlich.

• Sie arbeiten analytisch, strukturiert und lösungsorientiert, verfügen über Durchsetzungsvermögen und bereiten auch komplexe fachliche Sachverhalte verständlich und zielgruppengerecht auf.

• Kommunikationsstärke, Verantwortungsbewusstsein und eine selbstständige Arbeitsweise runden Ihr Profil ab.