devjobs.de
Informationssicherheitsbeauftragter
GECKO | Gesellschaft für Computer und Kommunikationssysteme mbH · Rostock | Deutschland · Hybrid, Onsite
Gehalt auf Anfrage
Gefunden am 05.06.2026
Beschreibung
Job Zusammenfassung In dieser Rolle entwickelst du das Informationssicherheitsmanagementsystem weiter, begleitest die ISO 27001 Zertifizierung und berätst zu Informationssicherheitsrisiken und -maßnahmen in der Softwareentwicklung und IT. Job Zusammenfassung In dieser Rolle entwickelst du das Informationssicherheitsmanagementsystem weiter, begleitest die ISO 27001 Zertifizierung und berätst zu Informationssicherheitsrisiken und -maßnahmen in der Softwareentwicklung und IT. Deine Rolle im Team Du übernimmst die Rolle des Informationssicherheitsbeauftragten und entwickelst das bestehende Informationssicherheitsmanagementsystem (ISMS) gezielt weiter. Du begleitest unsere laufende ISO 27001 Zertifizierung, steuerst die dafür erforderlichen Maßnahmen und stellst sicher, dass die Anforderungen der Norm dauerhaft im Unternehmen verankert werden. Du berätst Geschäftsführung und Fachbereiche zu Risiken und Maßnahmen der Informationssicherheit und übersetzt Anforderungen in konkrete Maßnahmen für Entwicklung, Managed IT Services und Business Applications. Du pflegst und schärfst bestehende Richtlinien, Prozesse und Sicherheitskonzepte, überwachst deren Einhaltung und koordinierst Risikoanalysen für interne Systeme und Kundenumgebungen. Du stellst sicher, dass Informationssicherheit entlang des gesamten Softwareentwicklungs- und Betriebsprozesses verankert ist, z. B. durch Secure Development Practices, Härtung und Berechtigungskonzepte. Du bist zentrale Ansprechperson in Fragen der Informationssicherheit, unterstützt bei Kundenaudits sowie ISO-Audits und organisierst Schulungen und Awareness-Maßnahmen für Mitarbeitende. Unsere Erwartungen an dich Ausbildung Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation. Qualifikationen Idealerweise zusätzliche Kenntnisse weiterer Standards und Frameworks (z. B. BSI-Grundschutz, OWASP, NIST). Gutes Verständnis von IT-Infrastrukturen, Netzwerken, Cloud-Umgebungen und Softwareentwicklungsprozessen. Idealerweise Zertifizierungen im Umfeld Informationssicherheit (z. B. ISO 27001 Lead Implementer/Lead Auditor, CISM, CISSP o. ä.). Kenntnisse relevanter rechtlicher Rahmenbedingungen, insbesondere DSGVO und Anforderungen an Auftragsverarbeitung. Ausgeprägtes analytisches Denkvermögen sowie die Fähigkeit, komplexe Sachverhalte adressatengerecht zu kommunizieren. Hohe Beratungs- und Kommunikationskompetenz und Freude daran, Informationssicherheit im Unternehmen aktiv voranzutreiben. Erfahrung Mehrjährige praktische Erfahrung beim Aufbau, Betrieb oder der Zertifizierung eines ISMS nach ISO 27001. Benefits Gesundheit, Fitness & Fun 🎳 Team Events Essen & Trinken 🍏 Frisches Obst ☕️ Kaffee, Tee o. Ä Work-Life-Integration 🏠 Home Office ⏰ Flexible Arbeitszeiten Themen mit denen du dich im Job beschäftigst Cyber/Security Metadaten Level: Erfahren Job Feld: IT, Security Anstellung: Vollzeit Vertragsart: Unbefristetes Dienstverhältnis Arbeitsmodell: Hybrid, Onsite Unternehmenstyp: Etablierte Firma Branche: Internet, IT, Telekom Ort: Rostock | Deutschland