Senior IT-Security Manager (m/w/d) - pflege.de

Für unsere Abteilung Data & Technology suchen wir einen erfahrenen Senior IT‑Security Manager (m/w/d), der den Aufbau und die Einführung eines unternehmensweiten ISMS verantwortet und perspektivisch als Informationssicherheitsbeauftragter wirkt. Du hast Lust Maßnahmen zu definieren und die Umsetzung zu koordinieren, die auf den Schutz von unseren internen IT‑Systemen und IT‑Infrastrukturen einzahlen? Du bist davon überzeugt, dass Sicherheit nicht durch Audits und weitere punktuelle Eingriffe erzeugt wird, sondern ein kontinuierlicher Prozess ist, bei dem präventive Tätigkeiten ebenso wichtig sind, wie das Erkennen von und reagieren auf Vorfälle. Dir liegt die Sensibilisierung und Schulung von Mitarbeitenden zum Thema IT‑Security am Herzen und Du möchtest in einem Unternehmen mit gesellschaftlichem Mehrwert arbeiten? Dann freuen wir uns auf Deine Bewerbung.

Tätigkeiten

• Aufbau, Einführung und kontinuierliche Weiterentwicklung eines unternehmensweiten Informationssicherheits-Management-Systems (ISMS), hierzu gehört u.a.
  • Kontinuierliche Prüfung, Weiterentwicklung und Pflege des ISMS
  • Erstellung und Weiterentwicklung der benötigten Richtlinien
  • Abstimmung mit den internen Fachbereichen sowie mit dem Informationssicherheitsteams des Konzerns
• Durchführung von Risiko-Analysen sowie Einführung und Koordination von Business Continuity Management
• Proaktive Behandlung von Sicherheitsvorfällen sowie Risiko- und Notfallmanagement
• Konzeption, Steuerung und Überwachung von Maßnahmen zur Sicherstellung der IT‑Sicherheit
• Erstellung und Pflege von Sicherheitsdokumentationen, Planung und Durchführung von internen Schulungen für Mitarbeitende sowie die allgemeine Sensibilisierung zum Thema im Unternehmen
• Auswahl und Koordination von Dienstleistern für Managed Detection and Response, Managed Security Awareness, Penetration Tests und Audits
• Enge Zusammenarbeit mit IT, Management und Datenschutz, um die Anforderungen in alle Unternehmensprozesse zu integrieren
• Vorbereitungen für ISO27001 Zertifizierung (oder vergleichbarer Standards)

Anforderungen

• Abgeschlossenes Studium der Informatik, IT‑Sicherheit – oder eine vergleichbare Ausbildung und Berufserfahrung
• Mehrjährige praktische Berufserfahrung im Bereich IT‑Sicherheit; Informationssicherheit oder IT‑Compliance
• Abgeschlossene Zusatzausbildung zum Informationssicherheitsbeauftragten und/oder Zertifizierungen wie CISM, BCM, CISSP, ISO 27001 Lead Implementer/Auditor
• Fundierte Kenntnisse in Risikomanagement, IT‑Compliance und gängigen Frameworks (wie z.B. CIS, CVSS, CWE)
• Erfahrung in der Entwicklung, Implementierung und Überwachung von Sicherheitskonzepten und -richtlinien
• Analytisch, kommunikativ, ausgeprägtes betriebswirtschaftliches und technisches Verständnis und die Motivation operativ zu arbeiten
• Flexibilität und die Bereitschaft, 2‑3 Tage pro Woche ins Office zu kommen
• Fließende Deutsch‑ und Englischkenntnisse