Information Security Officer (ISO / ISB) (all genders)

• Vollzeit
• Festanstellung

Das hören wir öfter. Natürlich nicht von unserem ständig wachsenden Kundenkreis aus mittelständischen Unternehmen, Konzernen und Verbänden. Denn die kennen uns oft schon aus vielen erfolgreichen Projekten. An denen wir in unserer schwäbischen Heimat Reutlingen ebenso arbeiten wie an Standorten in Berlin und Tunis, dem Silicon Valley Nordafrikas und seit kurzem auch in Indien.

Ok, und was macht ihr?

Kurz und knapp: Wir helfen Unternehmen auf allen Ebenen durch den Dschungel der Digitalisierung und der regulatorischen Anforderungen. Indem wir unseren Kundinnen und Kunden eine umfassende Unterstützung in Sachen Governance, Risk Management und Compliance bieten. Aber auch, indem wir Software-Lösungen für alle Sicherheits- und Qualitätsanforderungen entwickeln. Und wenn dir noch was Neues einfällt, gerne auch das.

Und warum sollte ich bei euch anfangen?

Weil du bei uns wirklich was anfangen kannst - du agierst als zentrale Ansprechperson für alle Themen der Informationssicherheit und berätst die Geschäftsführung sowie Fachabteilungen bei der Risikobewertung, Strategie und Umsetzung von Sicherheitsmaßnahmen.

Zur Verstärkung unseres Teams suchen wir zum nächstmöglichen Zeitpunkt einen Information Security Officer (ISO / ISB) (all genders) in Vollzeit für unser Büro in Reutlingen.

Was wir dir bieten

Ein modernes, internationales Arbeitsumfeld in einer offenen und kollegialen Atmosphäre mit innovativer Technik sowie herausfordernden Themen mit hohem fachlichem Anspruch und konkretem Nutzen. Mitgestaltung des Informationssicherheits-Managements einer dynamisch wachsenden Unternehmensgruppe. Weiterbildungsmöglichkeiten im Bereich Informationssicherheit und Compliance und eine verantwortungsvolle Schlüsselrolle mit Gestaltungsspielraum.

Darüber hinaus: Flexible Arbeitszeiten in einer 38-Stunden-Woche, Homeoffice, Smartphone möglich, betriebliche Altersvorsorge, subventioniertes Fitness-Abo, Corporate Benefits, Team-Events, Job Rad. Außerdem - unser Mindset: Teamspirit, offene Türen, Du-Kultur, gelebte Vielfalt.

Deine Aufgaben

• Einführung und Pflege des ISMS nach ISO 27001 einschließlich Erstellung der erforderlichen Dokumentation (Leitlinien, Richtlinien, Prozesse, Verfahren).
• Definition der Informationssicherheitsstrategie in Abstimmung mit der Geschäftsleitung.
• Durchführung von Risikoanalysen und Bewertung von Bedrohungen und Schwachstellen.
• Überwachung der Umsetzung von Sicherheitsmaßnahmen und regelmäßige Wirksamkeitskontrolle.
• Vorbereitung und Begleitung interner und externer Audits (ISO 27001, Kundenaudits).
• Koordination des Sicherheitsvorfalls-Managements (Incident Response, Awareness, Lessons Learned).
• Sensibilisierung und Schulung der Mitarbeitenden zu Informationssicherheitsthemen.
• Berichtswesen an die Geschäftsführung über den Status der Informationssicherheit.
• Enge Zusammenarbeit mit Datenschutzbeauftragten, IT-Abteilung und Compliance.
• Sicherstellung der Einhaltung gesetzlicher und vertraglicher Anforderungen (z. B. NIS2, DSGVO).

Dein Talent

• Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder vergleichbare Qualifikation. Gerne auch Quereinsteiger mit entsprechendem Know-how
• Fundierte Kenntnisse der ISO 27001 und idealerweise Erfahrung mit deren Implementierung – mindestens 5 Jahre proaktive Erfahrung im Aufbau und Betreuung von ISMS
• Erfahrung im Aufbau und Betrieb von Managementsystemen (z. B. ISO 9001, TISAX).
• Kenntnisse der relevanten rechtlichen Rahmenbedingungen (DSGVO, IT-Sicherheitsgesetz, NIS2).
• Analytisches Denken, strukturierte Arbeitsweise und ausgeprägte Kommunikationsfähigkeit.
• Zertifizierungen wie ISO 27001 Lead Auditor, CISM, CISSP oder vergleichbar sind von Vorteil.

Sind wir ein Team? Dann melde dich bei uns!

Wir freuen uns auf deine aussagekräftige Online-Bewerbung. Deine Ansprechpartnerin für diese Position ist Sophia Naser vom People & Culture-Team.