IT-Security Manager (m/w/d)

Als IT-Security Manager (m/w/d) entwickeln und steuern Sie das ISO-27001-basiertes ISMS, verantworten Risikomanagement, Governance, Audits und Reporting und verankern Sicherheitskultur im Unternehmen. Dafür bringen Sie mehrjährige IT-Security-Erfahrung, tiefe Expertise in Standards wie ISO 27001 und IEC 62443 sowie eine passende Zertifizierung mit. Erste Erfahrungen mit NIS2 und dem Cyber Resilience Act (CRA) runden Ihr Profil ab.
Sollten Sie eine passende Person für die Position kennen, bieten wir einen attraktiven Weiterempfehlungsbonus! Mehr Informationen unter  089 9982966 47.
Das Angebot
  • Modernes Unternehmen: Arbeiten Sie bei einem innovativen und wachsenden Unternehmen
  • Weiterbildung: Individuelle Angebote zur fachlichen und persönlichen Entwicklung
  • flexible Arbeitszeitgestaltung, Mobile Working, attraktive Gesundheitsmaßnahmen und Mitarbeiterangebote
  • Betriebliche Altersvorsorge und vermögenswirksame Leistungen
  • Teamkultur: After-Work-Events, Sommer- und Winterfeste
  • Zusätzliche Benefits: Bike Leasing
  • Eine Werbeprämie von 1000 Euro bei erfolgreicher Empfehlung
Ihre Aufgaben
  • Weiterentwicklung, Pflege und Optimierung des ISO-27001-ISMS, inklusive Policies, Controls, Prozessen und Audit-Readiness
  • Durchführung von Risikoassessments, Ableitung von Maßnahmen sowie Steuerung über klare KPIs/KRIs
  • Etablierung von Security Principles, Secure-by-Design und Awareness-Programmen zur Stärkung der Sicherheitskultur
  • Planung und Begleitung interner/externer Audits sowie Sicherstellung auditfester, effizienter Dokumentation
  • Erstellung aussagekräftiger Security Reports und enge Zusammenarbeit mit Management, IT, Engineering und OT zur Umsetzung von Security-Initiativen
Ihr Profil
  • Sie besitzen ein abgeschlossenes Studium im Bereich Wirtschaftsinformatik oder Informatik
  • Mehrjährige praktische Erfahrung in den Bereichen IT-Sicherheit und im Aufbau und Betrieb eines ISMS ISO27001 können sie vorweisen
  • Fundierte Kenntnisse in Security Standards wie ISO 27001, IEC 62443 sowie eine Zertifizierung als Auditor/ Implementer oder CISM ISO27001 zeichnen Ihr Profil aus
  • Sie hatten erste Berührungspunkte regulatorischen Rahmenbedingungen wie NIS2 und Cyber Resilience Act (CRA)