devjobs.de

Spezialist Informationssicherheit ISMS

Gutenberg Rechenzentrum Gmbh & Co. Kg · Hannover | Deutschland · Hybrid, Onsite

Gehalt auf Anfrage

Gefunden am 05.06.2026

Match

84%

Fit in Skills, Kultur und Entwicklungspfad.

Beschreibung

Job Zusammenfassung In dieser Rolle entwickelst du unser ISMS weiter, übersetzt regulatorische Anforderungen in Sicherheitsprozesse, koordinierst Risikoanalysen und arbeitest eng mit IT und Datenschutz zusammen. Job Zusammenfassung In dieser Rolle entwickelst du unser ISMS weiter, übersetzt regulatorische Anforderungen in Sicherheitsprozesse, koordinierst Risikoanalysen und arbeitest eng mit IT und Datenschutz zusammen. Deine Rolle im Team Du baust unser Informationssicherheitsmanagementsystem (ISMS) weiter auf, hältst es im Betrieb und entwickelst es kontinuierlich weiter - praxisnah, wirksam und auditfähig. Regulatorische Anforderungen aus NIS2 und vergleichbaren Vorgaben übersetzt du im Team strukturiert in Sicherheitsprozesse, Standards und Kontrollen - und sorgst dafür, dass notwendige Änderungen frühzeitig ins ISMS einfließen. Sicherheitsrichtlinien, Leitlinien, Prozesse und Dokumentationen entwickelst und pflegst du so, dass sie verständlich, aktuell und in der Praxis anwendbar sind. Du koordinierst Risikoanalysen, Schutzbedarfsfeststellungen, Schwachstellenbewertungen und Soll-Ist-Abgleiche und leitest daraus gemeinsam mit den Fachbereichen passende Maßnahmen ab. Als zentrale Ansprechperson arbeitest du eng mit IT, Datenschutz, Compliance und externen Partnern zusammen, hilfst klare Rollen und Governance-Strukturen zu etablieren und begleitest interne sowie externe Audits von der Vorbereitung bis zur Nachverfolgung. Du unterstützt bei regulatorischen Nachweisen, Melde- und Kommunikationsprozessen sowie bei der Bearbeitung von Sicherheitsvorfällen - und überführst Lessons Learned in nachhaltige Verbesserungen. Ein aussagekräftiges Reporting mit Kennzahlen, Statusübersichten und Reifegradbewertungen baust du auf, damit Management und Fachbereiche stets Transparenz über Risiken, Maßnahmen und Fortschritte haben. Unsere Erwartungen an dich Ausbildung Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, IT-Sicherheit oder eine vergleichbare Qualifikation; alternativ mehrjährige einschlägige Berufserfahrung im Umfeld Informationssicherheit / ISMS. Qualifikationen Gute Kenntnisse in Risikomanagement, Auditvorbereitung, Richtlinienarbeit, Dokumentation und Compliance-orientierter Steuerung von Sicherheitsanforderungen. Sicheres Verständnis für IT- und Geschäftsprozesse sowie für die Zusammenarbeit mit unterschiedlichen Stakeholdern in Fachbereich, IT und Management. Wünschenswert sind Zertifizierungen im Bereich Informationssicherheit, beispielsweise ISO/IEC 27001 Lead Implementer / Lead Auditor, BSI IT-Grundschutz oder vergleichbare Qualifikationen. Du arbeitest strukturiert, analytisch und verbindlich, bereitest Informationen zielgruppengerecht auf und bringst ein hohes Maß an Verantwortungsbewusstsein und Durchsetzungsvermögen mit. Erfahrung Praktische Erfahrung im Aufbau, Betrieb oder der Weiterentwicklung eines ISMS, idealerweise nach ISO/IEC 27001. Unser Angebot Wir bieten Dir 30 Tage Urlaub, ein 13. Monatsgehalt sowie die Möglichkeit auf betriebliche Altersversorgung durch Entgeltumwandlung. Du hast flexible Arbeitszeiten und ein familiäres und kollegiales Team mit einer offenen und transparenten Unternehmenskultur. Wir bieten als Teil der MADSACK Mediengruppe, einem der größten Medienkonzerne Deutschlands, einen sicheren Arbeitsplatz. Deine individuelle Fort- und Weiterbildung ist durch das umfassende Qualifizierungsangebot mit Seminaren, Workshops und E-Learnings vom MADSACK Medien Campus sichergestellt. Bei uns kannst du dich fit halten - z.B. durch JobRad, Hansefit oder durch die jährliche Grippeschutzimpfung. Über uns kannst du ein vergünstigtes ÖPNV-Ticket beziehen. Neben einer betrieblichen Altersversorgung durch Entgeltumwandlung erhältst du ein vergünstigtes Abo unserer Medienmarken und kannst kostenlos Anzeigen schalten. Benefits Work-Life-Integration ⏰ Flexible Arbeitszeiten Gesundheit, Fitness & Fun 🚲 Jobrad Themen mit denen du dich im Job beschäftigst Cyber/Security Metadaten Level: Erfahren Job Feld: IT, Security Anstellung: Vollzeit Vertragsart: Unbefristetes Dienstverhältnis Arbeitsmodell: Hybrid, Onsite Unternehmenstyp: Etablierte Firma Branche: Beratung, Internet, IT, Telekom Ort: Hannover | Deutschland

Tech Stack

Keine Tech-Tags verfügbar.

Warum passt du zu dieser Stelle?

Fit technisch: Stark auf Backend und API-Architektur.

Gaps: Fehlende Tool-Erfahrung in 1-2 Schlüsselbereichen.

Success-Wahrscheinlichkeit: Hoch bei schneller Einarbeitung.