Deine Aufgaben

Als ISMS Koordinator übernimmst Du die Schlüsselrolle beim Aufbau, der Zertifizierung und der Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) bei HOLON. Du koordinierst Zertifizierungen, Audits und Compliance-Aktivitäten und sorgst gemeinsam mit dem Cybersecurity Team dafür, dass Informationssicherheit organisatorisch verankert und kontinuierlich verbessert wird.

Deine Aufgaben:

• Du stößt die ISO 27001-Zertifizierung von HOLON an und treibst sie voran, indem Du Roadmaps und Meilensteine definierst und Management-Reviews vorbereitest
• Du bist verantwortlich für die Planung unserer BCM und DR, indem Du Kritikalitäten und RTO/RPO abstimmst und Notfalltests koordinierst
• Du koordinierst die Umsetzung von Maßnahmen, indem Du Controls aus ISO/IEC 27002:2022 und ISO/IEC 27017 priorisierst, Control Owner benennst und Reifegrad sowie Wirksamkeit anhand von KPIs und KRIs bewertest
• Du steuerst externe Audits und begleitest ISO 27001-Zertifizierungen sowie Überwachungsaudits
• Du planst und führst interne Audits durch und begleitest diese bis zum erfolgreichen Abschluss
• Du übernimmst die Rolle des zentralen Ansprechpartners für ISMS, BCM, DR und Datenschutz gegenüber Kunden und Lieferanten
• Du agierst als Schnittstelle zu Behörden bei Sicherheitsvorfällen, indem Du Zuständigkeiten und Eskalationswege festlegst, Meldeportale pflegst und Fristenmanagement sowie qualitätsgesicherte Meldungen in enger Abstimmung mit Cybersecurity, IT und Cloud koordinierst
• Du konzipierst Awareness- und Trainingsprogramme zur Informationssicherheit, führst sie ein und bewertest ihre Wirksamkeit
• Du berichtest regelmäßig an Governance und bringst Dich aktiv als Contributor und Stakeholder im HOLON CISO Board ein

Dein Profil

• Abgeschlossenes Studium der IT-Sicherheit, Informatik, Wirtschaftsinformatik oder eines verwandten Studiengangs
• Mehrjährige Erfahrung in technischen Rollen der Cybersecurity, ausgeprägte Fachkompetenz in den Kernbereichen der Informationssicherheit und gutes Verständnis moderner Cloud- und Applikationslandschaften
• Erfahrung und Routine in der Implementierung eines ISMS nach ISO 27001, idealerweise in einem Scale-up, cloud-nativen Start-up oder KMU
• Relevante Zertifizierungen wie CISSP, CISM, ISO 27001 (Lead) Implementer oder ISO 27001 (Lead) Auditor
• Erfahrung mit NIS2 (Anwendbarkeit, organisatorische Pflichten, Meldeprozesse) und idealerweise CRA (Grundverständnis zu Pflichten, Übergangsfristen, Koordination mit Produktbereichen) sind von Vorteil
• Technische Zusatzqualifikationen wie OSCP, CRTO, CPTS, AZ-500, SC-100, etc. sind von Vorteil
• Sehr starke Stakeholder-Kommunikation von IT bis Management
• Sehr strukturierte, selbstständige Arbeitsweise
• Sehr gute Deutschkenntnisse (min. C1) und gute Englischkenntnisse (min. B2)