Text copied to clipboard!
Titel
Text copied to clipboard!Informationssicherheitsmanager
Beschreibung
Text copied to clipboard!
Wir suchen einen engagierten Informationssicherheitsmanager, der für die Entwicklung, Umsetzung und Überwachung von Sicherheitsrichtlinien und -verfahren innerhalb unseres Unternehmens verantwortlich ist. In dieser Rolle sind Sie maßgeblich daran beteiligt, die Vertraulichkeit, Integrität und Verfügbarkeit unserer Informationen und Systeme zu gewährleisten. Sie arbeiten eng mit IT-Teams, der Geschäftsführung und externen Partnern zusammen, um Sicherheitsrisiken zu identifizieren, zu bewerten und zu minimieren.
Zu Ihren Hauptaufgaben gehört die Durchführung von Risikoanalysen, die Entwicklung von Sicherheitsstrategien sowie die Überwachung der Einhaltung gesetzlicher und regulatorischer Anforderungen. Sie sind verantwortlich für die Erstellung und Pflege von Sicherheitsrichtlinien, die Durchführung von Schulungen für Mitarbeiter und die Reaktion auf Sicherheitsvorfälle. Darüber hinaus beraten Sie andere Abteilungen hinsichtlich sicherheitsrelevanter Fragestellungen und unterstützen bei der Auswahl und Implementierung sicherer Technologien.
Ein erfolgreicher Informationssicherheitsmanager verfügt über fundierte Kenntnisse in den Bereichen Netzwerksicherheit, Datenschutz, IT-Compliance und Sicherheitsarchitekturen. Sie sollten in der Lage sein, komplexe technische Sachverhalte verständlich zu kommunizieren und über ausgezeichnete organisatorische Fähigkeiten verfügen. Idealerweise bringen Sie Erfahrung mit gängigen Sicherheitsstandards wie ISO/IEC 27001, BSI IT-Grundschutz oder NIST mit.
Diese Position erfordert ein hohes Maß an Verantwortungsbewusstsein, Integrität und die Fähigkeit, in einem dynamischen Umfeld proaktiv zu handeln. Wenn Sie eine Leidenschaft für Informationssicherheit haben und gerne in einem interdisziplinären Team arbeiten, freuen wir uns auf Ihre Bewerbung.
Verantwortlichkeiten
Text copied to clipboard!- Entwicklung und Umsetzung von Informationssicherheitsrichtlinien
- Durchführung von Risikoanalysen und Schwachstellenbewertungen
- Überwachung der Einhaltung gesetzlicher und regulatorischer Anforderungen
- Reaktion auf Sicherheitsvorfälle und Koordination von Gegenmaßnahmen
- Schulung und Sensibilisierung von Mitarbeitern in Sicherheitsfragen
- Beratung von Fachabteilungen zu sicherheitsrelevanten Themen
- Zusammenarbeit mit externen Auditoren und Behörden
- Kontinuierliche Verbesserung der Sicherheitsarchitektur
- Auswahl und Implementierung sicherer Technologien
- Erstellung von Sicherheitsberichten und Dokumentationen
Anforderungen
Text copied to clipboard!- Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder vergleichbar
- Mehrjährige Berufserfahrung im Bereich Informationssicherheit
- Kenntnisse relevanter Sicherheitsstandards (z. B. ISO 27001, BSI, NIST)
- Erfahrung mit Risiko- und Schwachstellenmanagement
- Verständnis von Netzwerksicherheit und IT-Infrastrukturen
- Analytisches Denkvermögen und Problemlösungskompetenz
- Ausgezeichnete Kommunikations- und Präsentationsfähigkeiten
- Vertrautheit mit Datenschutzgesetzen (z. B. DSGVO)
- Zertifizierungen wie CISSP, CISM oder ISO 27001 Lead Implementer von Vorteil
- Teamfähigkeit und eigenverantwortliches Arbeiten
Potenzielle Interviewfragen
Text copied to clipboard!- Welche Erfahrungen haben Sie mit ISO 27001 oder BSI IT-Grundschutz?
- Wie gehen Sie bei der Durchführung einer Risikoanalyse vor?
- Wie reagieren Sie auf einen akuten Sicherheitsvorfall?
- Welche Tools nutzen Sie zur Überwachung der IT-Sicherheit?
- Wie sensibilisieren Sie Mitarbeiter für Informationssicherheit?
- Welche Rolle spielt Datenschutz in Ihrer täglichen Arbeit?
- Wie bleiben Sie über aktuelle Bedrohungen und Trends informiert?
- Haben Sie Erfahrung mit der Einführung eines ISMS?
- Wie kommunizieren Sie technische Sicherheitsanforderungen an nicht-technische Stakeholder?
- Welche Zertifizierungen besitzen Sie im Bereich Informationssicherheit?
