Stellenbeschreibung
Als Senior Information Security Manager unterstützen Sie Tochter- und Schwesterunternehmen der Doka beim Aufbau, der Einführung und dem Betrieb eines wirksamen Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001. Sie begleiten Zertifizierungs- und Surveillance-Audits, steuern die Behebung von Audit-Findings und stellen die nachhaltige Weiterentwicklung des ISMS sicher. Die Rolle ist als konzerninterner Service ausgelegt und unterstützt je nach Bedarf in unterschiedlichen Gesellschaften. Sie berichten direkt an den Group CISO.
Tätigkeitsbeschreibung
Aufbau, Einführung und Betrieb eines ISMS nach ISO/IEC 27001 in Tochter- und Schwesterunternehmen der Doka (inkl. Umsetzung eines pragmatischen Maßnahmenplans bis zur Zertifizierungsreife).
Vorbereitung, Koordination und Begleitung von Zertifizierungs- und Surveillance-Audits inkl. Zusammenarbeit mit externen Zertifizierern.
Berücksichtigung und Integration relevanter regulatorischer Anforderungen (z. B. NIS-2-Aspekte) im Rahmen der ISO-27001-Implementierung und des laufenden ISMS-Betriebs.
Durchführung von Risikobewertungen (Risk Assessments / Business Impact Analysen) sowie Ableitung pragmatischer Maßnahmen.
Steuerung und Nachverfolgung der Behebung von Audit-Findings.
Aufbau und Pflege von Management-Reporting, KPI-Sets und Nachweisen zum Reifegrad der Informationssicherheit.
Beratung und Unterstützung von Tochter- und Schwesterunternehmen der Doka in Themen der Informationssicherheit.
Erarbeitung und Anpassung von Informationssicherheits-Policies und Security-Baselines in Abstimmung mit relevanten Stakeholdern.
Unterstützung bei Weiterentwicklung und Verbesserung des Konzern-ISMS.
Qualifikationen
Abgeschlossenes Studium (z. B. Informatik, Wirtschaftsinformatik, Informationssicherheit) oder gleichwertige Qualifikation.
Mehrjährige, einschlägige Berufserfahrung im Aufbau und Betrieb von ISMS (ISO 27001) sowie in Zertifizierungsprozessen.
Kenntnisse regulatorischer Anforderungen und die Fähigkeit, diese pragmatisch im Rahmen eines ISMS umzusetzen; Erfahrungen mit NIS-1 sind von Vorteil.
Erfahrung in Governance, Risk & Compliance, Audit-Prozessen sowie in der bereichsübergreifenden Zusammenarbeit mit Management und Fachbereichen.
Kenntnisse zu technischen Sicherheitslösungen (z. B. IAM, Netzwerk-/Perimeter-Sicherheit, Verschlüsselung, Logging/Monitoring).
Ausgeprägte Projekt- und Change-Management-Fähigkeiten; strukturierte und pragmatische Arbeitsweise.
Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
Vorteilhaft: Zertifizierungen wie ISO 27001 Lead Implementer / Lead Auditor, CISM, CISSP, CISA.
Zusätzliche Informationen
Wir bieten…
ein vielfältiges und eigenverantwortliches Aufgabengebiet im globalen Umfeld
persönliche und fachliche Weiterentwicklung
flexible Arbeitszeiten
vergünstigtes Mittagessen in der eigenen Frischküche
für Pendler*innen: Firmeneigener Shuttlebus vom und zum Bahnhof
umfassende Sozialleistungen
Für diese Position wird ein marktkonformes Gehalt geboten, welches sich an der konkreten Qualifikation und der adäquaten Berufserfahrung orientiert.
Wir sind dennoch gesetzlich dazu verpflichtet ein Mindestgehalt anzugeben. Das jährliche Bruttomindestgehalt für diese Position beträgt laut Kollektivvertrag (holzverarbeitende Industrie) 53.898,60 EUR auf Vollzeitbasis. Ihre Ansprechperson für diese Position ist Evelyn Kukla, HR Business Partner.
Wir freuen uns auf Ihre Bewerbung
#J-18808-Ljbffr