devjobs.de

Manager für Informationssicherheit

Taylorwessing · Berlin | Deutschland · Onsite

Gehalt auf Anfrage

Gefunden am 05.06.2026

Match

84%

Fit in Skills, Kultur und Entwicklungspfad.

Beschreibung

Job Zusammenfassung In dieser Rolle entwickelst du Sicherheitsstrategien, implementierst ein effektives ISMS, führst Risikomanagement durch und leitest das Incident Management zur Stärkung der IT-Sicherheitsstruktur. Job Zusammenfassung In dieser Rolle entwickelst du Sicherheitsstrategien, implementierst ein effektives ISMS, führst Risikomanagement durch und leitest das Incident Management zur Stärkung der IT-Sicherheitsstruktur. Deine Rolle im Team Strategische Verantwortung für die Informationssicherheit: Entwicklung und Umsetzung der unternehmensweiten Sicherheitsstrategie in Zusammenarbeit mit der CISO, inklusive Richtlinien, Standards und Governance-Strukturen. Aufbau und Weiterentwicklung des ISMS: Einführung und Pflege eines leistungsfähigen Information Security Management Systems sowie Durchführung interner Audits und kontinuierliche Optimierung sicherheitsrelevanter Prozesse. Weiterentwicklung der Sicherheitsarchitektur: Du identifizierst technische und organisatorische Verbesserungspotenziale, entwickelst bestehende Prozesse und Systeme kontinuierlich weiter und trägst so zu einer zukunftssicheren IT-Sicherheitsarchitektur bei. Risikomanagement & Schwachstellenanalyse: Identifikation, Bewertung und Steuerung von Risiken, Schwachstellen und Bedrohungen, einschließlich Umsetzung von Penetrationstests und Implementierung von Abhilfemaßnahmen. Management von Sicherheitsvorfällen: Verantwortung für den gesamten Prozess des Incident Managements, sowie aktive Teilnahme an Reaktion und Aufklärung von Sicherheitsvorfällen. Monitoring, Reporting & Kommunikation: Überwachung der Einhaltung von Sicherheitsrichtlinien, Industriestandards (z.B. ISO, NIST, CIS) und gesetzlichen Vorschriften sowie Erstellung aussagekräftiger Reports, KPIs und Entscheidungsvorlagen für das Management und verständliche Kommunikation sicherheitsrelevanter Themen an technische und nicht-technische Stakeholder. Training & Awareness: Entwicklung und Durchführung von Informationssicherheitsschulungen zur Sensibilisierung aller Mitarbeitenden für Cybersicherheitsrisiken und Schutzmaßnahmen. Zusammenarbeit & Führung: Fachliche Leitung des Information Security Teams, enge Abstimmung mit internen Fachbereichen, internationalen Partnerorganisationen, sowie Mitwirkung bei der Bewertung von Lieferanten im Rahmen des Sicherheits-Risikomanagements. Unsere Erwartungen an dich Qualifikationen Technisches Fachwissen in IT-Sicherheitsprozessen und IT-Systemarchitekturen, insbesondere in den Bereichen Netzwerke, Cloud, Betriebssysteme und Fachanwendungen. Zudem hast du gute technische Kenntnisse der Sicherheitsgrundsätze und -praktiken. Pragmatische und eigenverantwortliche Arbeitsweise: Fähigkeit zur Priorisierung, pragmatisches Denken und sicheres Handeln auch in herausfordernden Situationen. Teamorientierung und interdisziplinäre Zusammenarbeit: Keine Einzelkämpfer-Mentalität, sondern aktives Zusammenführen von Themen, Ressourcen und Teams sowie frühzeitige Organisation von Unterstützung und Austausch. Führungs- und Kommunikationsstärke: Flexible und verbindliche Kommunikation auf Deutsch und Englisch sowie aktive Teilnahme an persönlicher und fachlicher Weiterqualifizierung. Erfahrung Fachliche Expertise und Zertifizierungen: Mehrjährige Berufserfahrung in dem oben genannten Bereich sowie fundierte Kenntnisse bzw. Zertifizierungen wie ISO 27001 Lead Implementer, CISM, CISSP oder vergleichbar. Benefits Gesundheit, Fitness & Fun 🏋🏿‍♂️ Fitness Angebote Work-Life-Integration ⏰ Flexible Arbeitszeiten Themen mit denen du dich im Job beschäftigst Cyber/Security Metadaten Level: Erfahren Job Feld: IT, Security Anstellung: Vollzeit Vertragsart: Unbefristetes Dienstverhältnis Arbeitsmodell: Onsite Unternehmenstyp: Etablierte Firma Branche: Recht, Steuern, Wirtschaft Ort: Berlin | Deutschland

Tech Stack

Keine Tech-Tags verfügbar.

Warum passt du zu dieser Stelle?

Fit technisch: Stark auf Backend und API-Architektur.

Gaps: Fehlende Tool-Erfahrung in 1-2 Schlüsselbereichen.

Success-Wahrscheinlichkeit: Hoch bei schneller Einarbeitung.