Information Security Manager(m/w/d)

Festanstellung, Voll- oder Teilzeit · Berlin / 100% remote möglich

Deine Mission

Du machst unsere IT-Welt ein Stück weit sicherer. Zusammen mit Deinem Team bist Du mitverantwortlich für alle Informationssicherheitsrichtlinien im Kontext eines nach ISO 27001 und BSI IT-Grundschutz zu zertifizierenden Informationssicherheitsmanagementsystems. Du bist innerhalb unseres Unternehmens an der Erarbeitung idealer Lösungen aktiv beteiligt und machst nicht nur Vorgaben von oben herab. Du schaffst Vertrauen in die Sicherheit unserer IT-Systemlandschaft und Softwarelösungen und letztendlich in unser Geschäftsmodell.

Aufgaben

Erstellung, Pflege und Weiterentwicklung von Informationssicherheitsrichtlinien, Risikoanalysen und Notfallplänen
Beratung der Mitarbeitenden bei der Erstellung, Pflege und Weiterentwicklung von Arbeitsanweisungen, Assethandbücher und Fachstandards sowie der Umsetzung dieser Regelungen im Alltag
Beratung der Mitarbeitenden bei der Umsetzung von Projekten und bei der Behandlung von sicherheitsrelevanten Betriebsvorfällen
Begleitung und Dokumentation von Informationssicherheitsvorfällen und Datenschutzvorfällen
Abstimmung mit dem Datenschutzbeauftragten und dem Arbeitsschutzbeauftragten
Beantwortung von Anfragen zu Themen der Informationssicherheit und dem Datenschutz
Durchführung und Weiterentwicklung wiederkehrender technischer und organisatorischer Maßnahmen zur Aufrechterhaltung der Informationssicherheit
Umsetzung von eigenen Projekten zur Steigerung der Informationssicherheit im Unternehmen
Planung und Begleitung von internen und externen Audits

Anforderungen

Du hast theoretische Erfahrungen in der Einführung und Pflege eines Informationssicherheitsmanagementsystems auf Basis der ISO 27001 und/oder des BSI IT-Grundschutz
Idealerweise hast Du zudem bereits praktische Erfahrungen in der Einführung und Pflege eines Informationssicherheitsmanagementsystems auf Basis der ISO 27001 und/oder des BSI IT-Grundschutz
Du bringst praktische Erfahrungen in der Arbeitsweise und den Prozessen eines kleinen oder mittelständischen Technologieunternehmens mit
Dir gelingt es, das Gleichgewicht zwischen den Anforderungen der ISO 27001/BSI IT-Grundschutz und der Dynamik eines innovativen IT-Unternehmens herzustellen
Idealerweise hast Du zudem bereits praktische Erfahrungen zu den Anforderungen der EU-DSGVO
Du hast gute Deutsch- und Englischkenntnisse in Wort und Schrift

Was dich bei uns erwartet

Als Team stehen wir zu den Kernwerten "Building Trust and Being Trusted" sowie "Security meets Usability". Mitarbeiter:innen im Unternehmen vertrauen auf die technische und organisatorische Expertise des Security-&-Compliance-Bereichs. Dabei versuchen wir stets, Anforderungen einfach und praktikabel zu halten, damit sie im Alltag auch tatsächlich anwendbar bleiben. Wir sind eine bunte Mischung von Technik- und Organisationstalenten und freuen uns, wenn das Team durch weitere Gleichgesinnte bereichert wird.

Auf diese Stelle bewerben

Über uns

Wir sind Dein Partner für managed Cloud und Kubernetes Services – Made in Germany!
Wir leben Diversität – auch im Denken und Handeln. Denn nur unterschiedliche Blickwinkel finden am Ende die beste Lösung, die uns und unsere Kunden weiterbringt. Dafür arbeiten vom Quereinsteiger bis zum Vollprofi alle auf Augenhöhe und lernen voneinander. Kurz gesagt: Wir achten aufeinander und hängen uns voll rein.

Your mission

You make our IT world a little bit more secure. Together with your team, you are jointly responsible for all information security guidelines in the context of an information security management system to be certified according to ISO 27001 and BSI IT-Grundschutz. You are actively involved in the development of ideal solutions within our company and do not just dictate from above. You create trust in the security of our IT system landscape and software solutions and ultimately in our business model.

Your tasks

Creation, maintenance and further development of information security guidelines, risk analyses and emergency plans
Advising employees on the creation, maintenance and further development of work instructions, asset manuals and specialist standards, as well as on the implementation of these regulations in day-to-day operations
Advising employees on the implementation of projects and the handling of security-relevant operational incidents
Monitoring and documentation of information security, data protection and compliance incidents
Coordination with the data protection officer and the coordination with the data protection, occupational health and safety, legal and compliance departments
Responding to inquiries on information security and data protection and compliance issues
Implementation and further development of recurring technical and organizational measures to maintain information security
Implementation of own projects to increase information security in the company
Planning and support of internal and external audits
Fluent German is required

Requirements

You have theoretical experience in the introduction and maintenance of an information security management system based on ISO 27001 and BSI IT-Grundschutz.
Ideally, you also have practical experience in the introduction and maintenance of an information security management system based on ISO 27001 and BSI IT-Grundschutz.
You bring practical experience in the working methods and processes of a small or medium-sized technology company.
You are able to strike a balance between the requirements of ISO 27001/BSI IT-Grundschutz and the dynamics of an innovative IT company.
Ideally, you also already have practical experience with the requirements of the EU-DSGVO and compliance topics.
You have a good command of written and spoken German and English.

What you can expect

As a team, we stand by the core values of "Building Trust and Being Trusted" and "Security meets Usability". Employees in the company rely on the technical and organizational expertise of the Security & Compliance department. We always try to keep requirements simple and practicable so that they can actually be applied in everyday life. We are a colorful mix of technical and organizational talents and are happy to be enriched by other like-minded people.

Auf diese Stelle bewerben

About us

We are your partner for managed cloud and Kubernetes services - Made in Germany!
We take responsibility and stand for security, reliability, and scalability in the operation of your business-critical applications in Germany. We provide you with a secure cloud and network infrastructure - made in Germany, consulting and efficient Kubernetes operating models.

Auf diese Stelle bewerben

Deine Bewerbung

Bitte lade hier Deine Bewerbungsunterlagen hoch (z. B. Lebenslauf, Anschreiben, Referenzen usw.)! Bei der Angabe von Deiner Gehaltsvorstellung trage ggf. bitte Dein gewünschtes Bruttojahresgehalt oder eine Gehaltsspanne für eine Vollzeitstelle ein. Willst Du uns noch was mitteilen, wie z. B. Deine beste Erreichbarkeit oder einen kurzen Hinweis zu Dir, schreib uns einfach eine Notiz.