(Senior) Information Security & BCM Manager:in (m/w/d)

• ISMS & BCMS aufbauen, weiterentwickeln und auditfest betreiben
• Schnittstelle zwischen IT, CISO, Compliance & Geschäftsführung

Der Kunde arbeitet in einem regulierten Umfeld und legt Wert auf belastbare Prozesse, klare Verantwortlichkeiten und eine bodenständige Sicherheitskultur. Kurze Wege, Zusammenarbeit auf Augenhöhe und ein modernes Setup erleichtern dir den Einstieg.

• ISMS/BCMS: Aufbau, Weiterentwicklung und Überwachung eines ISO 27001- & BSI-konformen ISMS sowie Weiterentwicklung des BCMS nach ISO 22301 (inkl. Notfall-/Wiederanlaufplänen)
• Maßnahmen umsetzen: Planung & Umsetzung technischer/organisatorischer Controls (z. B. Vulnerability-/Patch-Management, Endpoint Protection, OT-Security )
• Risiko & Compliance: Risiko-, Schutzbedarfs- und Bedrohungsanalysen durchführen; gesetzliche/regulatorische Anforderungen im Blick ( KRITIS, NIS2, BSIG, DSGVO )
• Incident Response: Unterstützung bei Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle; Lessons Learned & Maßnahmenverfolgung
• Governance & Dokumentation: Richtlinien, Konzepte, Reports erstellen und pflegen; Kennzahlen/Wirksamkeit nachhalten
• Awareness: Schulungen & Sensibilisierungsmaßnahmen rund um Informationssicherheit und Notfallvorsorge
• Stakeholder-Management: Enge Zusammenarbeit mit IT, CISO, Holding, Datenschutz, Compliance, Risikomanagement und Aufsichtsbehörden
• Audits: Interne/externe Audits planen, koordinieren und Findings nachverfolgen
• Internal Controls (Vertretung/Support): IKS unterstützen, SoD-Konflikte analysieren, Kontrollen dokumentieren & Self-Assessments koordinieren
ANFORDERUNGSPROFIL:


Must-haves

• Studium in (Wirtschafts-)Informatik/Informationssicherheit/Cyber Security oder vergleichbare Qualifikation/Praxis
• Mehrjährige Erfahrung in Informationssicherheit (ISMS/ISO 27001 oder BSI) oder BCMS/ISO 22301
• Vertraut mit Risiko- & Compliance-Ansätzen sowie regulatorischen Rahmenwerken (z. B. NIS2, KRITIS, DSGVO )
• Kommunikativ, analytisch, durchsetzungsstark; sicher im Umgang mit Führung & Fachbereichen (Deutsch fließend, gutes Englisch)
Nice-to-haves (kein Muss)
• Praxis in Incident Response , Schwachstellen-/Patch-Management, OT-Security
• Kenntnisse weiterer Standards/Frameworks (z. B. NIST, ITIL )
• Erfahrung mit Audits und Wirksamkeitsnachweisen sowie IKS/SoD-Analysen
• Zertifizierungen wie CISM, CISSP, ISO 27001/22301 Lead Implementer/Lead Auditor
• Wichtig: Du musst nicht jede Zeile abhaken. Entscheidend sind ein solides Security-Fundament, Verantwortungsbewusstsein und Lust, Strukturen pragmatisch zu verbessern.
VERGÜTUNGSPAKET:

• Vergütung mit Zusatzpolster: Faire Bezahlung plus Sonderzahlungen (u. a. Urlaub, Weihnachten, Jubiläen)
• Planbarkeit & Sicherheit: Unbefristeter Arbeitsplatz mit kurzen Entscheidungswegen
• Erholung: Bis zu 30 Urlaubstage
• Vorsorge: Betriebliche Altersvorsorge
• Mobil & nachhaltig: Fahrradleasing mit Zuschuss
• Weiterbildung nach Maß: Interne Schulungs-/Weiterbildungsplattform - auch privat nutzbar
• Vorteile im Alltag: Corporate Benefits mit vielfältigen Rabatten
• Gut versorgt: Kostenlose Getränke am Arbeitsplatz