(Senior-) IT-Compliance & IT-Security Specialist - ISO 27001 (d/m/w)

Overview

Lexware Freiburg, Baden-Württemberg, Germany

„Ich halte 370.000 Mal das Sicherheitslevel hoch!“ Wer kann das schon von sich und seinem Beruf sagen? Was nach echtem Impact klingt, wird bei Lexware für dich Realität. Denn über 370.000 Klein- und Kleinstunternehmen in Deutschland verlassen sich täglich auf unsere Software – und damit auf stabile, sichere und auditfeste Prozesse. Diese Verantwortung tragen wir gemeinsam – insbesondere im Team Compliance, Datenschutz & Legal.

Steig ein als (Senior-) IT-Compliance & IT-Security Specialist - ISO 27001 (d/m/w) und werde Teil unseres erfahrenen, interdisziplinären Teams. Bei Lexware – dem Marktführer für Cloud-Software-Lösungen für Kleinunternehmen und Selbstständige – hilfst du mit, regulatorische Sicherheit nicht nur zu erfüllen, sondern verständlich, zukunftsfähig und wirksam zu gestalten. Selbstverständlich kannst du flexibel von zu Hause arbeiten. Persönliche Begegnungen schätzen wir ebenso und freuen uns daher auch über Treffen in unserem Büro in Freiburg im Breisgau, einer der sonnigsten Städte Deutschlands.

Responsibilities

• Du übernimmst die Rolle als Informationssicherheitsbeauftragte:r für Lexware Office und verantwortest alle regulatorischen Themen rund um unser Informationssicherheitsmanagementsystem (ISMS).
• Du entwickelst unser ISMS unter Beachtung regulatorischer Vorgaben wie z.B. DORA und NIS-2 weiter. Du bist für das Policy Management verantwortlich und führst Lexware Office, mit internen und externen Beratern, zu einer Zertifizierungsreife nach ISO 27001.
• Du arbeitest eng mit internen und externen Expert:innen zusammen (z. B. Auditor:innen, Jurist:innen, Tech-Teams) und bist zentrale:r Ansprechpartner:in für Stabsstellen, Aufsichtsbehörden und Zertifizierungsstellen.
• Auch operative Aufgaben wie das Monitoring von Zugriffsberechtigungen, die Organisation unserer Notfallübungen und die Dokumentation von sicherheitsrelevanten Aspekten im operativen Betrieb liegen in deinem Verantwortungsbereich.

Qualifications

• Du hast einen Studienabschluss im Bereich IT-Sicherheit, Wirtschaftsinformatik, Informatik oder in einem vergleichbaren Studiengang und hast erste Berufserfahrung im Bereich Informationssicherheit, insbesondere beim Aufbau eines ISMS nach ISO 27001. Zertifizierungen wie ISO 27001 Lead Implementer sind von Vorteil.
• Idealerweise verfügst du über Grundkenntnisse im deutschen und europäischen IT-Sicherheitsrecht, ein gutes technisches Verständnis und hattest idealerweise bereits fachliche Berührung mit Digitaler Transformation, dem Software-/Cloud-Umfeld, KI-gestützter Automatisierung, Fintech oder Legal Tech, wünschenswert sind zudem Erfahrungen in der Audit Defense gegenüber Auditoren.
• Du dokumentierst sorgfältig – nicht als Pflicht, sondern als Mittel zur Klarheit und Qualität. Daneben ist es dir wichtig, in Zusammenarbeit mit anderen Stakeholdern die tatsächliche IT- und Informationssicherheit weiter zu erhöhen.
• Außerdem bist du bereit, deine Expertise eigenverantwortlich immer up-to-date zu halten, dich schnell auf neue Entwicklungen einzustellen und dich in neue Themengebiete einzuarbeiten. Selbstverständlich fördern wir den weiteren Ausbau deiner Expertise über unternehmensinterne oder unternehmensexterne Fortbildungs-Veranstaltungen.
• Ein sehr gutes Gespür für sensible Themen, hohes Qualitätsbewusstsein zeichnen dich aus.
• Du bist teamfähig und verfügst über eine hohe Kommunikationsfähigkeit, die auch zielführende Kommunikation mit Auditoren und Aufsichtsbehörden einschließt. Gleichzeitig arbeitest du sehr selbständig, analytisch und sorgfältig, verlierst dabei aber nie den Fokus auf eine (möglichst zeitnahe und ausgewogene) Lösung.
• Du beherrscht die Deutsche Sprache in Wort und Schrift (min. C1).