IT Security Manager (d/m/w) – ISO & Operative IT-Sicherheit

Deine Aufgaben

Dein Aufgabenbereich: Informationssicherheitsmanagement (ISB-Funktion)

• Du bist maßgeblich am Aufbau, der Implementierung und der kontinuierlichen Weiterentwicklung unseres Informationssicherheitsmanagementsystems (ISMS) beteiligt, das sich an Standards wie ISO/IEC 27001 oder BSI IT-Grundschutz orientiert
• Du erstellst und pflegst alle notwendigen Sicherheitsrichtlinien, -prozesse und die dazugehörige Dokumentation.
• Du führst regelmäßig Risikoanalysen durch, ermittelst Schutzbedarfe und bewertest unsere Sicherheitslage
• Du berätst die Geschäftsführung und die verschiedenen Fachbereiche umfassend in allen Fragen rund um die Informationssicherheit
• Du bist verantwortlich für die Vorbereitung und aktive Begleitung von internen und externen Audits im Bereich Informationssicherheit

Operative IT-Sicherheit

• Du trägst die technische Verantwortung für unsere IT-Sicherheitsinfrastruktur, wozu Systeme wie Firewalls, VPN, FTP, EDR, NDR und weitere gehören, und arbeitest dabei eng mit der Konzern-Security zusammen
• Du überwachst und monitorst kontinuierlich alle sicherheitsrelevanten Systeme und Netzwerke, um potenzielle Bedrohungen frühzeitig zu erkennen
• Du analysierst und bearbeitest Sicherheitsvorfälle im Rahmen unseres Security Incident Response Prozesses.
• Du übernimmst die Leitung und Koordination unseres Security Incident & Response Teams (CSIRT)
• Du bist zuständig für das Customizing und die fortlaufende Optimierung unserer bestehenden Sicherheitslösungen.
• Du arbeitest eng mit internen und externen IT-Dienstleistern sowie dem Konzern-Security-Team zusammen, um eine kohärente Sicherheitsstrategie zu gewährleisten

Das bringst du mit

• Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
• Mehrjährige Berufserfahrung im Bereich IT-Security, idealerweise mit ISB/ISOVerantwortung
• Fundierte Kenntnisse in Netzwerksicherheit, Firewalls, VPN, EDR/NDR, SIEM-Systeme und gängigen Sicherheitsstandards
• Erfahrung im Aufbau und Betrieb eines ISMS
• Zertifizierungen wie CISSP, CISM, ISO 27001 Lead Implementer/Auditor oder vergleichbar sind von Vorteil
• Strukturierte, analytische und lösungsorientierte Arbeitsweise
• Kommunikationsstärke und Fähigkeit, komplexe Sachverhalte adressatengerecht zu vermitteln

Das bieten wir dir

• Moderne Systemlandschaft mit fortschrittlichen IT Tools
• Eine anspruchsvolle Tätigkeit mit Freiraum für Innovationen und der Chance, die Digitalisierungsstrategie der Manufactum Gruppe aktiv mitzugestalten
• Flache Hierarchien und ein von Vertrauen und Wertschätzung geprägter Führungsstil
• Einzigartiges Arbeitsumfeld in einem modernisierten Backsteingebäude des Ruhrbergbaus mit Loft-Charakte

#J-18808-Ljbffr