Zur Unterstützung für unsere Zentrale in Münster suchen wir zum nächstmöglichen Zeitpunkt einen
Informationssicherheitsbeauftragter (m/w/d)
Ihre Aufgaben
- Mitwirkung am laufenden Betrieb, der Pflege und der kontinuierlichen Verbesserung des ISMS gemäß ISO/IEC 27001 und BSI IT-Grundschutz
- Planung, Durchführung und Nachverfolgung interner Audits sowie Bewertung der Wirksamkeit umgesetzter Sicherheitsmaßnahmen
- Unterstützung bei der Vorbereitung und Begleitung externer Audits und Zertifizierungen
- Mitarbeit in der Risikoanalyse und im Risikomanagement für Geschäftsprozesse und IT-Systeme, einschließlich Business Impact Analysen (BIA)
- Integration von Informationssicherheitsanforderungen in Projekte, einschließlich Beratung von Projektteams und Prüfung von Security-Gate-Kriterien
- Erstellung, Pflege und Weiterentwicklung von Richtlinien, Konzepten und Dokumentationen im Kontext des ISMS
- Unterstützung bei der Umsetzung regulatorischer Anforderungen (unter anderem NIS2, KRITIS und DSGVO)
- Sensibilisierung und Schulung von Mitarbeitenden und Führungskräften zu Themen der Informationssicherheit
- Zusammenarbeit mit angrenzenden Funktionen wie IT, Datenschutz, Recht und Compliance
Freuen Sie sich auf
- Tarifgebundene Vergütung
- Mitarbeiterangebote (Corporate Benefits)
- Gesundheitsmanagement, wie z.B. Hansefit
- Flexible Arbeitszeiten, sowie die Möglichkeit im Homeoffice zu arbeiten
- Entwicklungs- und Weiterbildungsmöglichkeiten
- Betriebliche Altersvorsorge
Ihr Profil
- Abgeschlossenes Studium der (Wirtschafts-)Informatik, Informationssicherheit oder eine vergleichbare Qualifikation bzw. entsprechende Berufserfahrung.
- Einschlägige Erfahrung im Betrieb eines Informationssicherheitsmanagementsystems (ISMS), idealerweise auf Basis von ISO/IEC 27001 und/oder BSI IT-Grundschutz.
- Praktische Erfahrung in der Durchführung interner Audits sowie fundierte Kenntnisse gängiger Auditmethoden.
- Erfahrung in der Mitarbeit oder Leitung von Projekten, idealerweise mit Bezug zu Informationssicherheit oder IT-Governance.
- Fundierte Kenntnisse relevanter Normen und regulatorischer Vorgaben (ISO/IEC 27001, BSI IT-Grundschutz, NIS2, KRITIS, DSGVO; Kenntnisse des NIST CSF, sowie Relevante Zertifizierungen, z. B. ISO 27001 Lead Auditor, ISO 27001 Lead Implementer, CISA oder CISM sind von Vorteil).
- Analytisches Denkvermögen sowie eine strukturierte und selbstständige Arbeitsweise.
- Ausgeprägte Kommunikationsfähigkeit und sicheres Auftreten gegenüber unterschiedlichen Stakeholdern und Führungsebenen.
- Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift.
Umfang: Festanstellung (Vollzeit)
Standort: Münster
Bereich: IT
Ansprechpartner bei Fragen:
Ulrich Lieber
Interesse geweckt?
"Jetzt bewerben" Button klicken. Wir freuen uns!
Teilen Sie gerne unsere Stellenausschreibung!