Security Manager (m/w/d)

Unser Kunde ist ein führendes Unternehmen in der digitalen Dienstleistungsbranche und sucht einen erfahrenen Security Manager, der sich in einem dynamischen Umfeld weiterentwickeln möchte. In dieser verantwortungsvollen Position sind Sie als Informationssicherheitsbeauftragter zuständig für die Entwicklung, Pflege und Durchsetzung von Informationssicherheitsrichtlinien sowie Standards und Verfahren. Zu Ihren täglichen Aufgaben gehört die Überwachung von Aktivitäten im Schwachstellenmanagement, einschließlich der Nachverfolgung, Behebung und Berichterstattung von Sicherheitsvorfällen. Sie überprüfen die Ergebnisse von Penetrationstests und koordinieren die Behebungsmaßnahmen mit den technischen Teams. Zudem leiten Sie Security-Incident-Response-Aktivitäten und führen Nachbesprechungen von Vorfällen durch. Sie sind auch verantwortlich für die Einführung von Enterprise-Risk-Management-Praktiken und die Definition sowie Umsetzung einer Cybersecurity-Strategie im Einklang mit den Geschäftszielen. Das Team legt großen Wert auf Zusammenarbeit und Innovation, und Sie haben die Möglichkeit, in einem unterstützenden Arbeitsumfeld zu arbeiten, das Ihre berufliche Entwicklung fördert. Darüber hinaus besteht die Option, gänzlich remote zu arbeiten, was Ihnen Flexibilität und eine ausgewogene Work-Life-Balance ermöglicht.

Der ideale Kandidat bringt nachweisbare Erfahrung in der Informationssicherheit, Cybersicherheit oder im Risikomanagement mit. Eine ISO/IEC 27001-Zertifizierung, CISM oder eine gleichwertige Zertifizierung im Bereich Informationssicherheitsmanagement ist erforderlich. Weitere relevante Zertifizierungen, wie CISSP, CRISC oder ISO 22301, sind von Vorteil. Sie sollten ein starkes Verständnis von Security Governance, Risikobewertung und Compliance-Frameworks haben. Praktische Erfahrung im Schwachstellenmanagement sowie in der Nachverfolgung von Behebungsmaßnahmen ist ebenso wichtig. Zudem sollten Sie Erfahrung in der Unterstützung interner und externer Audits und Sicherheitsbewertungen von Drittanbietern mitbringen. Vertrautheit mit Incident-Response-Prozessen und Sicherheitsuntersuchungen ist unerlässlich. Sehr gute Deutschkenntnisse in Wort und Schrift sind erforderlich, ebenso wie Kommunikationsstärke und analytisches Denkvermögen. Wir suchen einen Teamplayer, der bereit ist, Verantwortung zu übernehmen und aktiv zur Verbesserung der Sicherheitsstandards beizutragen.