Zur Verstärkung unseres motivierten Teams in Speyer suchen wir Sie als engagierten Informationssicherheitsmanager / Information-Security Expert (m/w/d), der mit seiner Expertise dazu beiträgt, unsere sensiblen Daten zu schützen und innovative Sicherheitslösungen zu entwickeln.
Tätigkeiten- Aufbau und Weiterentwicklung eines lokalen ISMS für Informationssicherheit und Datenschutz
- Sicherstellung der Einhaltung von ISO 27001, NIS2, DSGVO und weiterer Vorgaben
- Erstellung und Pflege von Richtlinien, Prozessen und Kontrollmechanismen
- Steuerung des Risikomanagements und Begleitung interner sowie externer Audits
- Überprüfung technischer und organisatorischer Maßnahmen (TOMs)
- Zusammenarbeit mit IT, Compliance, Legal und Fachbereichen zur Umsetzung von Security-Governance
- Schulung und Sensibilisierung zu Security & Privacy
- Management-Reporting zu Risiken, Compliance und Audit-Ergebnissen
- Unterstützung bei Sicherheitsvorfällen und Datenschutz-Folgenabschätzungen (DPIA)
- Idealerweise ein abgeschlossenes Studium in einem der folgenden Bereiche: (Wirtschafts-)Informatik, IT-Sicherheit/Cybersecurity, Informationsmanagement oder Rechts- bzw. Wirtschaftswissenschaften mit Schwerpunkt Datenschutz, IT-Compliance oder Governance
- Mehrjährige Berufserfahrung in Informationssicherheit, IT-Governance oder Datenschutz-Compliance
- Sehr gute Kenntnisse in ISO 27001, NIS2, DSGVO und IT-Security-Best-Practices
- Verständnis technischer Sicherheitsmaßnahmen (z. B. Verschlüsselung, Zugriffskontrollen, Cloud-Security)
- Gute Deutsch- und Englischkenntnisse in Wort und Schrift
- Idealerweise Zertifizierungen wie CISM, CISSP, ISO 27001 Lead Auditor oder CIPP/E
- Kommunikationsstärke, Veränderungsbereitschaft und bereichsübergreifende Steuerungskompetenz
Das Team besteht aus einem Kollegen (IT Security Architect). Außerdem hat die Person große Berührungspunkte mit dem Group Information Security Expert. Die Stelle ist zudem eine Stabstelle zur Geschäftsleitung.

