Stellenangebot zum Informationssicherheitsbeauftragter (m/w/d)

Informationssicherheitsbeauftragter (m/w/d)
Deine Chance in einer Zukunftsbranche: Sicherheit neu denken!
Als Informationssicherheitsbeauftragter (m/w/d) bei GORISCON bist du ein essenzieller Bestandteil unserer Unternehmensstruktur.
Du entwickelst und implementierst Richtlinien sowie Sicherheitsvorgaben, die das Unternehmen wirksam vor Bedrohungen schützen. Dadurch spielst du mit deiner Expertise eine entscheidende Rolle bei der Beratung der Geschäftsführung und relevanter Stakeholder.
Du identifizierst Sicherheitsrisiken und entwickelst maßgeschneiderte Maßnahmen in Zusammenarbeit mit den Fachabteilungen.
Besonders spannend: Du arbeitest in einem professionellen Umfeld, in dem unser eigenes entwickeltes embedded GRC-Tool („eGRC“) und die E-Learning Plattform „compliness“ dir deine Arbeit erleichtern.

Wenn du Spaß daran hast, die Sicherheitskultur in einem Unternehmen zu prägen, Risiken systematisch zu identifizieren und innovative Lösungen zu entwickeln, um die Informationssicherheit zu gewährleisten, dann bist du bei uns genau richtig!


Alle externen Termine finden zu 99 % in der digitalen Welt statt, sodass du dich voll und ganz auf das Wesentliche fokussieren kannst.

Deine Aufgaben:
Informationssicherheit
  • Du berätst die Geschäftsführung und relevante Stakeholder zu Sicherheitsstandards und Best Practices.
  • Du entwickelst und implementierst Richtlinien, Sicherheitsvorgaben und Prozesse zum Schutz von Unternehmensinformationen.
  • Du stellst die Einhaltung gesetzlicher Anforderungen und branchenspezifischer Standards sicher.
  • Du führst regelmäßige Schwachstellenanalysen und Sicherheitsaudits durch und überwachst die IT-Sicherheitssysteme, um potenzielle Risiken zu identifizieren.
  • Du überprüfst kontinuierlich die Sicherheitsmaßnahmen und bearbeitest Sicherheitsvorfälle, um diese entsprechend neuen Bedrohungen anzupassen.
  • Du entwickelst Strategien zur kontinuierlichen Verbesserung der Informationssicherheit und zur Risikominimierung in Zusammenarbeit mit dem Management.
Koordination und Audit-Unterstützung
  • Du übernimmst die Koordination mit externen Prüfern und Regulierungsbehörden.
  • Du unterstützt bei der Vorbereitung und begleitest Sicherheitsaudits, dokumentierst und verfolgst die Audit-Empfehlungen.
Schulungen und Beratungen
  • Du führst Schulungen und Sensibilisierungsmaßnahmen zur Informationssicherheit für Mitarbeitende durch.
  • Du unterstützt bei der Planung und Umsetzung von Beratungsmandaten in der Informationssicherheit und berätst Kunden und Interessenten in informationssicherheitsbezogenen Fragestellungen.
  • Du unterstützt Kunden bei Audits und arbeitest eng mit externen Partnern.
Reporting und Dokumentation
  • Du erstellst Berichte über den aktuellen Stand der Informationssicherheit und Auditergebnisse
  • Du dokumentierst Sicherheitsvorgaben sowie die entsprechenden Maßnahmen.
Was solltest du mitbringen?
Aus- und Weiterbildung / Berufserfahrung:
  • Ein Studium im Bereich Informatik / IT-Sicherheit / Wirtschaftsinformatik oder einem vergleichbaren Fachgebiet oder eine abgeschlossene Berufsausbildung in diesem Bereich.
  • Kenntnisse von IT-Sicherheitsstandards und -Rahmenwerken wie beispielsweise ISO 27001, DSGVO und BSI-Grundschutz
  • Erfahrungen im Umgang mit IT-Sicherheitssystemen, Netzwerken und Firewall-Technologien
  • Kenntnisse über aktuelle Sicherheitsbedrohungen, Schwachstellen und Maßnahmen zur Risikominimierung
Außerdem:
  • Du verfügst über sehr gute Deutschkenntnisse in Wort und Schrift; Englischkenntnisse sind wünschenswert, aber nicht zwingend erforderlich.
  • Du begeisterst dich für alle Themen rund um den Bereich GRC und für IT / Software im Allgemeinen und lernst gerne Neues.
  • Du denkst analytisch, hast ein hohes Maß an Eigenverantwortung, gute Kommunikationsfähigkeiten und arbeitest gerne im Team.

Diversität im Team ist uns besonders wichtig. Wir freuen uns über alle Bewerbungen – unabhängig von Hautfarbe, Religion, Herkunft, Geschlechtsidentität, sexuelle Orientierung, unsichtbaren Behinderungen oder Alter.

Was bieten wir dir?
Hierarchien und lange Freigabeprozesse hindern uns daran unseren Job gut zu machen: Bei uns ziehen Senior-Softwareentwickler, Berufseinsteiger*in und Management an einem Strang, geben sich wertvolles Feedback und wachsen gemeinsam.
Apropos wachsen: Deine Weiterentwicklung liegt uns am Herzen. Daher unterstützen wir dich gerne nicht nur finanziell, sondern auch mit zeitlichen Ressourcen bei der Weiterbildung, die dir dabei hilft, dich weiterzuentwickeln.
Bei uns kannst du ankommen und bleiben. Du bekommst einen unbefristeten Vertrag und 30 Urlaubstage. Am 24.12. und 31.12. hat der Betrieb geschlossen und wir schenken dir an diesen Tagen zusätzlichen Urlaub.
Auch für die Zukunft wird gesorgt. Wir bezuschussen die betriebliche Altersvorsorge (bAV) bis zur Steuergrenze.
Wir vertrauen deinem Flow. Wir bieten flexible Arbeitszeiten und die Möglichkeit, bei Bedarf aus dem Homeoffice zu arbeiten.
Deine Gesundheit hat bei uns Priorität. Also halte dich fit und lass dir von uns deine Mitgliedschaft in einem Fitnessstudio oder Sportverein bezuschussen.
Bei uns gehen Arbeit und Freundschaft Hand in Hand. Gemeinsame Teamevents oder Mittagessen und Tischtennisturniere in unserem großen Büro machen uns auch abseits der Arbeit zu einem starken Team.
Art der Stelle: Vollzeit, Festanstellung
Arbeitszeiten: Keine Wochenendarbeit, Montag bis Freitag (flexibel einteilbar zwischen 07:00 Uhr bis 20:00 Uhr – keine Kernarbeitszeiten)
Leistungen: Betriebliche Altersvorsorge, betriebliche Weiterbildung, Firmenevents, Firmenhandy, Flexible Arbeitszeiten, Gleitzeit, Homeoffice-Möglichkeit, Kostenloser Parkplatz
Arbeitsort: Homeoffice und / oder in unserem Office in 83022 Rosenheim
Voraussichtliches Einstiegsdatum: 01.11.2024

Noch unsicher, ob du dich bewerben sollst? Sprich uns gerne an und wir klären deine offenen Fragen.