Information security officer / Data Governance Manager (m/w/d)

Wissen schafft Fortschritt

Werde auch Du ein Teil unserer Wissens- & Können-Firma der Zukunft am Standort Zorneding bei München!

Deine Aufgaben

• Pflege, Betrieb und Weiterentwicklung des bestehenden ISMS (TISAX-Systems (Assessment Level 3))
• Überwachung der kontinuierlichen Erfüllung aller ISMS Anforderungen
• Weiterentwicklung des bestehenden ISMS zu ISO/IEC 27001
• Durchführung von Schutzbedarfsfeststellungen, Risikoanalysen und Risikobehandlungen
• Erstellung, Pflege und Weiterentwicklung von ISMS-Dokumentationen
• Planung und Durchführung interner und externer Audits (TISAX & ISO 27001)
• Ableitung, Umsetzung und Nachverfolgung von Korrektur- und Verbesserungsmaßnahmen
• Enge Zusammenarbeit mit der IT zur Umsetzung technischer und organisatorischer ISMS Anforderungen
• Planung und Bewertung interner Sicherheitstests und Schwachstellenanalysen
• Unterstützung bei der Behandlung von Sicherheitsvorfällen (Incident Management)
• Aufbau und Implementierung eines unternehmensweiten Data Governance Rahmens
• Festlegung von Standards für Datenqualität, Datenerfassung, -speicherung, -nutzung und -vernichtung
• Identifizierung, Dokumentation und Katalogisierung von Datenbeständen, oft durch Data Dictionaries oder Business Glossaries
• Etablierung von Data Governance Strukturen (z. B. Data Stewards, Data Owner)
• Sicherstellung der Einhaltung gesetzlicher Datenschutzvorschriften (GDPR/DSGVO) und Zugriffskontrollen
• Überwachung und Verbesserung der Datenkonsistenz über verschiedene Systeme (z. B. ERP, CRM) hinweg
• Durchführung von Schulungen und Awareness-Maßnahmen zur Informationssicherheit
• Beratung von Fachabteilungen und Management in allen Fragen der Informationssicherheit
• Regelmäßiges Reporting an Management und Geschäftsführung

Dein Profil

• Du hast ein abgeschlossenes Studium im Bereich Informatik, IT‑Sicherheit, Wirtschaftsinformatik oder eine vergleichbare Ausbildung mit einschlägiger Berufserfahrung
• Du hast mehrjährige praktische Erfahrungen im Bereich Informationssicherheit / IT‑Security / Data‑Governance‑Projekten oder in verwandten Bereichen
• Du hast sehr gute Kenntnisse und praktische Erfahrungen mit TISAX, idealerweise Assessment Level 3
• Du hast Erfahrungen im Aufbau und Betrieb eines ISMS nach ISO/IEC 27001
• Du hast sehr gute technische IT‑Kenntnisse, z. B.:
  • Netzwerke und IT‑Infrastrukturen
  • IT‑Sicherheitsarchitekturen und -maßnahmen
• Du hast Erfahrungen mit internen Audits, Assessments oder Sicherheitstests
• Du hast eine strukturierte, analytische und selbstständige Arbeitsweise
• Du besitzt ein hohes Verantwortungsbewusstsein und Qualitätsanspruch
• Du hast eine gute Kommunikationsstärke und ein sicheres Auftreten gegenüber IT, Fachabteilungen und Auditoren
• Du hast die Fähigkeit, technische und organisatorische Anforderungen pragmatisch zu verbinden
• Du hast tiefes Verständnis von Datenarchitekturen, Data Warehousing, Data Management und einschlägigen regulatorischen Anforderungen

Unsere Benefits

• Persönliche Betreuung: Umfassendes Mentoring & Onboarding
• Vielseitige Tätigkeiten: Persönliche & fachliche Weiterentwicklung
• Work-Life-Balance: Du erhältst 30 Tage Jahresurlaub und durch Beachtung der Zeiterfassung die Möglichkeit des Freizeitausgleichs
• Flexible Arbeitszeiten: Du hast die Option, Deine 38‑Stunden‑Woche flexibel zu gestalten
• Einkaufsvorteile: Du erhältst monatlich die freie Auswahl aus vielen digitalen Gutscheinkarten oder Firmenfitness
• Getränke‑Flatrate: Durch unsere Kaffee‑ und Getränke‑ und Obst‑Flatrate im Büro hast du z. B. immer frischen Kaffee und Obst zur Hand und kannst dabei die kreative Arbeitsatmosphäre genießen
• Weitere Zusatzleistungen: Du erhältst darüber hinaus eine bAV und eine arbeitgeberfinanzierte BU‑Versicherung
• Erreichbarkeit: Du erreichst uns direkt mit der S4 und der S6

Dein Kontakt

Willst Du Dir vorab Infos holen? Dann rufe direkt Dirk Seiferheld unter Tel. an oder schicke Deine Bewerbung an: , Ansprechpartner: Elaine Wolf