IT-Security-Compliance-Manager (m/w/d)

Organisatorische Sicherheit & Compliance:

• Aufbau, Pflege und Weiterentwicklung des ISMS als IT-Sicherheitsbeauftragter (ISB
• Vorbereitung von Risikoanalysen und Unterstützung bei der Bewertung und Priorisierung von Maßnahmen
• Erstellung und Aktualisierung von Sicherheitsrichtlinien sowie Dokumentation der Security-Architektur
• Vorbereitung und Begleitung von internen und externen Audits sowie Sicherstellung der Compliance mit gesetzlichen Anforderungen (z. B. NIS2)
• Planung und Durchführung von Sensibilisierungsmaßnahmen für die Belegschaft
• Vorbereitung und aktive Teilnahme an den Sitzungen des Security Gremiums sowie Berichterstattung an die Geschäftsleitung

Technische Security-Administration:

• Implementierung und Härtung technischer Sicherheitsmaßnahmen in den Bereichen Netzwerk, Endpunkte und Identitätsmanagement
• Etablierung und Optimierung des Loggings/SIEM sowie kontinuierliches Security Monitoring
• Durchführung von Schwachstellenanalysen, Koordination von Penetrationstests und Steuerung der Behebungsmaßnahmen
• Federführende Rolle beim Incident Handling im Falle von Sicherheitsvorfällen

• Ausbildung zum Fachinformatiker (m/w/d) für Systemintegration oder gleichwertige Qualifikation mit entsprechender Weiterbildung oder vergleichbares Studium
• Sehr gute Deutschkenntnisse und gute Englischkenntnisse
• Mehrjährige Berufserfahrung in der Systemadministration mit Fokus auf IT-Security (erforderlich für die Vollzeitstelle / optional für die Teilzeitstelle)
• Kenntnisse im Aufbau und Betrieb eines ISMS sowie in der Durchführung von Risikoanalysen sind von Vorteil
• Analytisches Denkvermögen, strukturierte/eigenverantwortliche Arbeitsweise und Fähigkeit, komplexe technische Sachverhalte verständlich zu kommunizieren