(Junior) Information Security Manager (m/w/d)

Stellenzweck

• Sie entwickeln ein Programm zur Auditierung im Rahmen des ISMS gemäß ISO 2700x und verantworten die Planung, Durchführung und Begleitung interner und externer Audits. 
• Sie bearbeiten und bewerten Informationssicherheitsvorfällen und leiten entsprechende Maßnahmen ab. 
• Sie beraten die Verantwortlichen der Bereiche und Gesellschaften hinsichtlich des Informationssicherheits-Risikomanagements und führen Risikobewertungen im Rahmen des ISMS durch. 
• Sie planen und führen interne Schulungsmaßnahmen zur Informationssicherheit durch, übernehmen die Dokumentation und erhöhen allgemein das Bewusstsein für die Informationssicherheit im Unternehmen. 
• Sie unterstützen Ihre internen Kunden bei Digitalisierungsvorhaben und Projekten im Hinblick auf Informationssicherheitsaspekte. 
• Sie wirken im ISMS-Betrieb im Bereich der kritischen Infrastruktur mit und führen dort die o.g. Tätigkeiten selbstständig aus

Das sollten Sie mitbringen

• Ein erfolgreich abgeschlossenes Studium der Wirtschaftsinformatik bzw. Informatik oder eine vergleichbare Qualifikation 
• Erstes Know-how der Normen und Gesetze zur Informationssicherheit (z.B. NIS-2-UmsuCG, ISO 270XX, IT-Grundschutz, IT-Sicherheitskataloge, Branchenspezifische Sicherheitsstandards), ergänzt um Kenntnisse zum Informationssicherheits-Risikomanagement, gerne auch durch studienbegleitende Tätigkeiten erworben 
• Idealerweise erste Kenntnisse technischer Schutzsysteme (Firewall, IDS, Filtersysteme bis Applikationsebene) sowie Wissen über aktuelle IT-Systeme und Infrastrukturkomponenten 
• Nach Möglichkeit Kenntnisse im Bereich der Prozess-IT (OT) sowie der dort verwendeten Systeme, Protokolle und Verfahren 
• Stark ausgeprägte Sozialkompetenz, Konfliktfähigkeit und Kommunikationsfähigkeit 
• Deutsch verhandlungssicher in Wort und Schrift, ergänzt um gute schriftliche Englischkenntnisse