Information Security Manager(m/w/d)

Permanent employee, Full or part-time · Berlin / 100% remote möglich

Read job description in:
Deine Mission
Du machst unsere IT-Welt ein Stück weit sicherer. Zusammen mit Deinem Team bist Du mitverantwortlich für alle Informationssicherheitsrichtlinien im Kontext eines nach ISO 27001 und BSI IT-Grundschutz zu zertifizierenden Informationssicherheitsmanagementsystems. Du bist innerhalb unseres Unternehmens an der Erarbeitung idealer Lösungen aktiv beteiligt und machst nicht nur Vorgaben von oben herab. Du schaffst Vertrauen in die Sicherheit unserer IT-Systemlandschaft und Softwarelösungen und letztendlich in unser Geschäftsmodell. 
Aufgaben
  • Erstellung, Pflege und Weiterentwicklung von Informationssicherheitsrichtlinien, Risikoanalysen und Notfallplänen
  • Beratung der Mitarbeitenden bei der Erstellung, Pflege und Weiterentwicklung von Arbeitsanweisungen, Assethandbücher und Fachstandards sowie der Umsetzung dieser Regelungen im Alltag
  • Beratung der Mitarbeitenden bei der Umsetzung von Projekten und bei der Behandlung von sicherheitsrelevanten Betriebsvorfällen
  • Begleitung und Dokumentation von Informationssicherheitsvorfällen und Datenschutzvorfällen
  • Abstimmung mit dem Datenschutzbeauftragten und dem Arbeitsschutzbeauftragten
  • Beantwortung von Anfragen zu Themen der Informationssicherheit und dem Datenschutz
  • Durchführung und Weiterentwicklung wiederkehrender technischer und organisatorischer Maßnahmen zur Aufrechterhaltung der Informationssicherheit
  • Umsetzung von eigenen Projekten zur Steigerung der Informationssicherheit im Unternehmen
  • Planung und Begleitung von internen und externen Audits
Anforderungen
  • Du hast theoretische Erfahrungen in der Einführung und Pflege eines Informationssicherheitsmanagementsystems auf Basis der ISO 27001 und/oder des BSI IT-Grundschutz
  • Idealerweise hast Du zudem bereits praktische Erfahrungen in der Einführung und Pflege eines Informationssicherheitsmanagementsystems auf Basis der ISO 27001 und/oder des BSI IT-Grundschutz
  • Du bringst praktische Erfahrungen in der Arbeitsweise und den Prozessen eines kleinen oder mittelständischen Technologieunternehmens mit
  • Dir gelingt es, das Gleichgewicht zwischen den Anforderungen der ISO 27001/BSI IT-Grundschutz und der Dynamik eines innovativen IT-Unternehmens herzustellen
  • Idealerweise hast Du zudem bereits praktische Erfahrungen zu den Anforderungen der EU-DSGVO
  • Du hast gute Deutsch- und Englischkenntnisse in Wort und Schrift
Was dich bei uns erwartet
Als Team stehen wir zu den Kernwerten "Building Trust and Being Trusted" sowie "Security meets Usability". Mitarbeiter:innen im Unternehmen vertrauen auf die technische und organisatorische Expertise des Security-&-Compliance-Bereichs. Dabei versuchen wir stets, Anforderungen einfach und praktikabel zu halten, damit sie im Alltag auch tatsächlich anwendbar bleiben. Wir sind eine bunte Mischung von Technik- und Organisationstalenten und freuen uns, wenn das Team durch weitere Gleichgesinnte bereichert wird.
Über uns
Wir sind Dein Partner für managed Cloud und Kubernetes Services – Made in Germany!
Wir leben Diversität – auch im Denken und Handeln. Denn nur unterschiedliche Blickwinkel finden am Ende die beste Lösung, die uns und unsere Kunden weiterbringt. Dafür arbeiten vom Quereinsteiger bis zum Vollprofi alle auf Augenhöhe und lernen voneinander. Kurz gesagt: Wir achten aufeinander und hängen uns voll rein.
Your mission
You make our IT world a little bit more secure. Together with your team, you are jointly responsible for all information security guidelines in the context of an information security management system to be certified according to ISO 27001 and BSI IT-Grundschutz. You are actively involved in the development of ideal solutions within our company and do not just dictate from above. You create trust in the security of our IT system landscape and software solutions and ultimately in our business model.
Your tasks
  • Creation, maintenance and further development of information security guidelines, risk analyses and emergency plans
  • Advising employees on the creation, maintenance and further development of work instructions, asset manuals and specialist standards, as well as on the implementation of these regulations in day-to-day operations
  • Advising employees on the implementation of projects and the handling of security-relevant operational incidents
  • Monitoring and documentation of information security, data protection and compliance incidents
  • Coordination with the data protection officer and the coordination with the data protection, occupational health and safety, legal and compliance departments
  • Responding to inquiries on information security and data protection and compliance issues
  • Implementation and further development of recurring technical and organizational measures to maintain information security
  • Implementation of own projects to increase information security in the company
  • Planning and support of internal and external audits
  • Fluent German is required
Requirements
  • You have theoretical experience in the introduction and maintenance of an information security management system based on ISO 27001 and BSI IT-Grundschutz.
  • Ideally, you also have practical experience in the introduction and maintenance of an information security management system based on ISO 27001 and BSI IT-Grundschutz.
  • You bring practical experience in the working methods and processes of a small or medium-sized technology company.
  • You are able to strike a balance between the requirements of ISO 27001/BSI IT-Grundschutz and the dynamics of an innovative IT company.
  • Ideally, you also already have practical experience with the requirements of the EU-DSGVO and compliance topics.
  • You have a good command of written and spoken German and English.
What you can expect
As a team, we stand by the core values of "Building Trust and Being Trusted" and "Security meets Usability". Employees in the company rely on the technical and organizational expertise of the Security & Compliance department. We always try to keep requirements simple and practicable so that they can actually be applied in everyday life. We are a colorful mix of technical and organizational talents and are happy to be enriched by other like-minded people.
About us
We are your partner for managed cloud and Kubernetes services - Made in Germany!
We take responsibility and stand for security, reliability, and scalability in the operation of your business-critical applications in Germany. We provide you with a secure cloud and network infrastructure - made in Germany, consulting and efficient Kubernetes operating models.
Your Application 
Please upload your application documents here (e.g., CV, cover letter, references, etc.)! If you like to, please enter your desired gross annual salary or a salary range for a full-time position. If there is anything else you would like to tell us, such as your best availability or a short note about yourself, just drop us a note. 
Uploading document. Please wait.
Please add all mandatory information with a * to send your application.