Spezialist Informationssicherheit mit Schwerpunkt Audits (m/w/d)

Das Unternehmen ist ein dynamischer Dienstleister, der täglich daran arbeitet, die Bedürfnisse seiner Kunden und Mitarbeiter bestmöglich zu erfüllen. In dieser Rolle als Spezialist für Informationssicherheit sind Sie Teil eines engagierten Teams, das die Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) verantwortet. Ihre Hauptaufgabe besteht darin, die Informationssicherheitsanforderungen im Unternehmen zu operationalisieren und nachzuvollziehen. Sie planen, koordinieren und dokumentieren Informationssicherheitsaudits in verschiedenen Unternehmensbereichen und übernehmen die Verantwortung für das 2nd Line Auditmanagement im Bereich Informationssicherheit. Dabei sorgen Sie für transparente und verlässliche Abläufe. Sie bewerten Prozesse, Risiken und Kontrollen hinsichtlich ihrer Angemessenheit und Wirksamkeit und identifizieren Schwachstellen sowie Verbesserungsbedarfe. Ihre analytischen Fähigkeiten helfen Ihnen, regulatorische Vorgaben zu analysieren und daraus Richtlinien sowie praktikable Umsetzungsansätze zu entwickeln. Zudem stehen Sie den Fachabteilungen als kompetente/r Ansprechpartner*in zur Verfügung, um die Anforderungen der Informationssicherheit erfolgreich umzusetzen. Das Unternehmen fördert ein Arbeitsumfeld, das auf Vielfalt, Gerechtigkeit und gegenseitigem Respekt basiert und bietet Ihnen die Möglichkeit, flexibel und mobil zu arbeiten, auch temporär im EU-Ausland. Freuen Sie sich auf spannende Aufgaben, ein tolles Team und individuelle Entwicklungsmöglichkeiten.

Der ideale Kandidat verfügt über ein abgeschlossenes Studium im Bereich Sicherheitsmanagement, (Wirtschafts-)Informatik, IT-/Informationssicherheit oder eine vergleichbare Qualifikation. Praxiserfahrung in der Informationssicherheit, insbesondere in Risikoprozessen sowie in der Sicherheit von IT-Infrastrukturen und Cloud-Umgebungen, ist von Vorteil. Sie sollten Erfahrung in der Planung, Durchführung oder Koordination von Audits, Assessments oder kontrollnahen Prüfungsformaten mit Bezug zur Informationssicherheit mitbringen. Kenntnisse der gängigen Standards und regulatorischen Vorgaben, wie ISO, NIST oder DORA, sind erforderlich. Sie sollten in der Lage sein, komplexe Sachverhalte strukturiert zu analysieren und adressatengerecht aufzubereiten. Ein souveränes Auftreten sowie eine kommunikationsstarke und gewinnende Persönlichkeit sind wichtig. Eine proaktive, strukturierte und lösungsorientierte Arbeitsweise sowie die Fähigkeit, bereichsübergreifend zu arbeiten und Maßnahmen nachhaltig nachzuhalten, runden Ihr Profil ab.