IT-Security-Spezialist (m/w/d)

Aufgaben

Du koordinierst zentral alle Informationssicherheitsaufgaben im Bereich IT & Prozesse und sorgst u.a. für die ISO 27001-konforme Umsetzung von Maßnahmen, Vorgaben und Prozessen zur Informationssicherheit.

Du übernimmst perspektivisch alle sicherheitsbezogenen Aufgaben von dezentral agierenden Informationssicherheitskoordinator*innen (ISKs) und entlastest damit die bestehenden Strukturen.

Du pflegst eine vollständige und aktuelle Dokumentation aller eingesetzten Applikationen inklusive Sicherheitsstatus, Risikobewertungen und Maßnahmenverfolgung.

Du führst eigenständig Risikoanalysen durch, z.B. Schutzbedarfsfeststellungen und Risikoabschätzungen, und initiierst sowie verfolgst Maßnahmen zur Risikominimierung.

Du bist zentraler Ansprechpartner für interne und externe Audits, bereitest Unterlagen vor, koordinierst Prüfprozesse und begleitest die Abteilungsleitungen während der Audits.

Dein Profil

• Du hast ein abgeschlossenes Studium der (Wirtschafts-)Informatik oder eine vergleichbare Qualifikation mit Schwerpunkt IT-Sicherheit.
• Du hast mehrjährige praktische Erfahrung im Bereich Informationssicherheit, IT Security oder im ISMS-Umfeld – idealerweise in einer regulierten Branche wie Telekommunikation oder IT-Dienstleistung.
• Du verfügst über fundiertes Know-how zu ISO/IEC 27001, IT-Grundschutz, BSI-Vorgaben, Risikoanalysen und Sicherheitsprozessen.
• Du besitzt ein sehr gutes technisches Verständnis für IT-Systeme, Softwareentwicklung, Betriebsprozesse und moderne IT-Architekturen. Kenntnisse in gängigen Tools zur Sicherheitsdokumentation und Risikobewertung sind wünschenswert.

#J-18808-Ljbffr