836 Jobs für Cism in Deutschland

• Entwicklung, Implementierung und kontinuierliche Verbesserung der unternehmensweiten IT-Sicherheitsrichtlinien und -verfahren.
• Risikoanalyse und -bewertung von IT-Systemen und Anwendungen sowie Entwicklung von Gegenmaßnahmen.
• Planung und Durchführung von Sicherheitsaudits und Penetrationstests.
• Management von Sicherheitsvorfällen, einschließlich deren Erkennung, Analyse und Behebung.
• Überwachung der Einhaltung von Datenschutzgesetzen (z.B. DSGVO) und branchenspezifischen Standards.
• Beratung und Unterstützung der IT-Abteilungen und Fachbereiche in allen Fragen der IT-Sicherheit.
• Auswahl, Implementierung und Verwaltung von Sicherheitswerkzeugen und -technologien (z.B. Firewalls, Intrusion Detection Systems, Antivirus-Lösungen).
• Entwicklung und Durchführung von Security Awareness Trainings für Mitarbeiter.
• Vertretung der IT-Sicherheitsthemen gegenüber Management, internen und externen Audits.
• Aktive Beobachtung des Bedrohungslandschaft und Ableitung von Handlungsempfehlungen.

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation.
• Mindestens 5 Jahre Berufserfahrung im Bereich IT-Sicherheit, davon mehrere Jahre in einer verantwortlichen Position.
• Nachweisbare Zertifizierungen wie CISSP, CISM, CISA oder vergleichbare.
• Tiefgreifendes Verständnis von Netzwerksicherheit, Kryptographie, Identity & Access Management und Cloud Security.
• Erfahrung in der Erstellung und Durchsetzung von IT-Sicherheitsrichtlinien.
• Sehr gute Kenntnisse relevanter gesetzlicher und regulatorischer Anforderungen (DSGVO, ISO 27001 etc.).
• Ausgeprägte analytische Fähigkeiten und strukturierte Arbeitsweise.
• Sehr gute Kommunikations- und Präsentationsfähigkeiten.
• Fließende Deutsch- und verhandlungssichere Englischkenntnisse.

emetriq, Teil der Deutschen Telekom AG, bietet datengetriebene Online-Advertising-Lösungen und setzt sich für fairen Datenzugang als Treibstoff für Innovation und Vielfalt ein. Mit unserer Expertise und Technologiekompetenz steigern wir die Präzision und Relevanz von Online-Werbung. Als Initiatoren des größten kollaborativen Datenpools in Deutschland vereinen wir über 100 Data- und Mediaexperten.

Im Team Magenta fungieren wir zudem als exklusive Programmatic & Paid Social Media Agentur für die Deutsche Telekom. Von Awareness bis Performance: Wir entwickeln digitale Mediapläne und steuern Kampagnen entlang des gesamten Marketing Funnels.

Zur Verstärkung unseres Teams suchen wir ab sofort einen erfahrenen Information Security Manager (m/w/d) in Vollzeit. In dieser Rolle treibst du die Umsetzungen von Sicherheitsanforderungen, die Weiterentwicklung unseres ISMS und das Risikomanagement in enger Zusammenarbeit mit der Telekom und unseren Fachbereichen voran.

• Umsetzung von Sicherheitsanforderungen: Du setzt regulatorische und interne Sicherheitsvorgaben, wie beispielsweise Anforderungen aus der NIS2-Richtlinie oder aus internen Telekom-Audits sowie neue Anforderungen aus der KI-Verordnung in die Praxis um und stellst sicher, dass alle Security-Vorgaben erfüllt werden

• Weiterentwicklung unseres Informationssicherheitsmanagementsystems (ISMS): Du wirkst an der kontinuierlichen Weiterentwicklung unseres ISMS mit und bringst deine Expertise in bestehende Prozesse und Strukturen ein

• Risikomanagement: Du führst Risikoanalysen für IT-Systeme, Prozesse und Anwendungen durch, bewertest Bedrohungsszenarien und leitest geeignete Maßnahmen zur Risikominimierung ab

• Zusammenarbeit mit der Deutschen Telekom: Du arbeitest eng mit den Sicherheitsverantwortlichen der Deutschen Telekom zusammen, um einheitliche Standards zu gewährleisten, Auditprozesse zu begleiten und Best Practices umzusetzen

• Projekt- und Themenmanagement: Du übernimmst das Management aller relevanten Security- und Compliance-Projekte, priorisierst Aufgaben und sorgst für eine reibungslose Umsetzung innerhalb des gesetzten Zeit- und Budgetrahmens

• Beratung der Fachbereiche: Du unterstützt interne Teams bei sicherheitsrelevanten Fragestellungen, erklärst komplexe Anforderungen verständlich und entwickelst gemeinsam mit den Fachbereichen praktikable Lösungen

• Weiterentwicklung der Sicherheitsarchitektur: Du identifizierst Verbesserungspotenziale, entwickelst bestehende Prozesse und Systeme kontinuierlich weiter und trägst so zu einer zukunftssicheren IT-Sicherheitsarchitektur bei

• Erfahrung in der IT- und Informationssicherheit: Du verfügst über mehrjährige Berufserfahrung in den Bereichen IT-Security, Informationssicherheitsmanagement oder Compliance und hast idealerweise schon mit regulatorischen Vorgaben gearbeitet

• ISMS- und Standard-Know-how: Du hast bereits erste Erfahrungen in der Umsetzung und Weiterentwicklung eines Informationssicherheitsmanagementsystems. Kenntnisse im BSI-Grundschutz oder zur ISO 27001 sind dabei ein besonderes Plus

• Technisches Fachwissen: Du bringst Kenntnisse in IT-Sicherheitsprozessen und IT-Systemarchitekturen mit, insbesondere in den Bereichen Netzwerke, Betriebssysteme und Fachanwendungen

• Fachliche Qualifikationen: Zertifizierungen wie CISSP oder CISM sind von Vorteil und zeigen deine fachliche Tiefe

• Kommunikationsstärke: Du kannst komplexe technische und regulatorische Sachverhalte verständlich vermitteln und arbeitest gerne teamübergreifend. Zudem kommunizierst du sicher auf Deutsch und Englisch in Wort und Schrift

• Analytische Arbeitsweise: Du gehst strukturiert und lösungsorientiert vor, hast ein Auge für Details und verlierst dennoch das große Ganze nicht aus dem Blick

Wir bei emetriq und der Telekom sind ein Team aus Experten, die gemeinsam wachsen und das Unternehmen voranbringen möchten. Unsere Arbeit basiert auf Vertrauen, Agilität und Selbstorganisation. Mut zur Veränderung, Arbeiten auf Augenhöhe und teamübergreifende Zusammenarbeit prägen unsere Kultur.
Wir suchen Menschen, die unsere Motivation und Begeisterung teilen.

• Hybrides Arbeiten: Zweimal pro Woche im Büro zur intensiven Zusammenarbeit. An den anderen Tagen entscheidest du selbst, ob du im Büro oder von zuhause arbeitest

• Flexible Arbeitszeiten: Keine festen Kernzeiten - arbeite nach deinen eigenen Bedürfnissen

• Mobilität: Unterstützung durch JobRad und das Deutschlandticket

• Mentale Gesundheit mit OpenUp : Anonyme, kostenlose Unterstützung durch Psycholog:innen

• Vergünstigungen: Telekom-Produkte zu attraktiven Konditionen und eine Benefit-Card ohne Zuzahlung

• Teamgeist und Events: Von Workshops und Strategietagen bis hin zu Sport-Events und Feierabendtreffen auf unserer Dachterrasse

• Verpflegung: Kostenlose Getränke, Siebträgermaschine, Snacks und eine Dachterrasse mit Aussicht

Klingt das nach deinem nächsten Schritt? Dann freuen wir uns auf deine Bewerbung und darauf, gemeinsam die Zukunft des datengetriebenen Marketings zu gestalten!

Information Security Manager –
befristet auf 18 Monate (w/m/d) Bayern | Giebelstadt | Vollzeit | ab sofort
Berufserfahrene Unsere Vorteile einer gesunden Arbeitskultur:

• Geförderte Weiterbildung
• Flexible Arbeitszeiten
• Mitarbeiterevents
• Umfassendes Gesundheitsmanagement
• Paten Programm
• Essenszuschuss
• Kostenloser Parkplatz
• Business Bike Leasing
• Mobiles Arbeiten
• Betriebliche Altersversorgung

Security ist auch deine Berufung? Dann werde Teil unseres großartigen Teams bei SSI SCHÄFER! Spannende und vielfältige Herausforderungen im Cyber-Umfeld garantiert ? #informationssicherheit #security #cyber #isms

• Unterstützung und Gestaltung des Informationssicherheits - Trainingsprogramms
• Steuerung, Weiterentwicklung und Überwachung des Information Security Management Systems (ISMS)
• Beratung interner Abteilungen in sicherheitsrelevanten Projekten, Durchführung von Security-Assessments4. Aufgabe
• Entwicklung und Bewertung von Informationssicherheits -standards im globalen Team
• Erstellung von Risikoanalysen und Risikominderungsstrategien

SSI SCHÄFER ist ein weltweit führender Lösungsanbieter für alle Bereiche der Intralogistik. Als Familienunternehmen investieren wir in das Know-how, die Leidenschaft und die Talente unserer Mitarbeitenden. Mit innovativen Technologien und Software unterstützen wir unsere Kunden dabei, die Effizienz und Nachhaltigkeit ihrer Lager-, Kommissionier- und Transportprozesse zu optimieren.

Weltweit setzen 8.600 Mitarbeitende in 80 Gesellschaften und 7 Produktionsstätten ihre Expertise für maßgeschneiderte Intralogistiklösungen ein.

• Studium im Bereich der Informationstechnologie, Security oder Vergleichbarem
• Langjährige Berufserfahrung in der Informationssicherheit wünschenswert
• Kompetenz in den gängigen IT- und OT-Sicherheitsstandards (ISO 27001, IEC 62443)
• Grundlegende Kenntnisse von Betriebssystemen, Netzwerk- und Security-Technologien
• Erfahrung im Informationssicherheits -Risikomanagement
• Anerkannte Zertifizierungen sind von Vorteil (CISA, CISM)
• Starke Kommunikationsfähigkeit in Englisch und Deutsch

Bewirb
Dich hier:

Werde auch Du Teil des Teams und bewirb Dich jetzt unter Angabe der Referenznummer
YF-29135 hier unter folgendem Link:
SSI SCHÄFER Karriere

SSI SCHÄFER Automation GmbH
i_Park Klingholz 18/19
97232 Giebelstadt
-schaefer.com

Datenschutzerklärung
Für SSI SCHÄFER ist der Schutz und die Vertraulichkeit Ihrer Daten von besonderer Bedeutung. Erfahren Sie mehr dazu unter folgendem Link.

Sie denken sicherheitsorientiert und haben ein Studium oder eine Ausbildung in den Bereichen Informatik, IT-Sicherheit oder vergleichbarer Fachrichtungen? Sie interessieren sich fachgebietsübergreifend auch für Netzwerke, Systeme und organisatorische Abläufe? Dann bewerben Sie sich als
Information Security Manager (m/w/d)
ab sofort am Standort Bergheim-Glessen bei Köln.
+ Homeoffice + unbefristete Vollzeitstelle + Altersvorsorgeprogramm
SysTec ist als Entwicklungs-Stätte und Produzent von elektronischen Messgeräten für die industrielle Wägetechnik weltweit in vielen Bereichen marktführend. Die Einsatzgebiete unserer Wägeterminals sind breit gefächert und reichen von Fahrzeugwaagen über Abfüllanlagen bis hin zu Bandwaagen.
Aufgaben:
Als Informations-Sicherheitsbeauftragter (m/w/d) konzipieren und implementieren Sie ein Informationssicherheits - Managementsystem (ISMS) gemäß ISO/IEC 27001, mit besonderem Fokus auf die technische und organisatorische Umsetzung der NIS2-Richtlinie
Sie gestalten sichere und normgerechte Entwicklungsprozesse entlang des Produktlebenszyklus gemäß IEC
Sie setzen Anforderungen aus dem Cyber Resilience Act (CRA) um und dokumentieren diese
Sie analysieren und optimieren Informationssicherheits - und Produktsicherheitsma ßnahmen
Sie definieren Richtlinien und Standards für sichere Softwareentwicklung und Cybersicherheit für Produkte
Sie koordinieren Penetrationstests, Schwachstellenanalysen und Code-Reviews - und leiten daraus Maßnahmen ab
Sie führen interne Audits, Gap-Analysen und Assessments durch und sorgen für Normenkonformität
Sie beraten Entwicklungsteams und IT zu Security-Architekturen, Kryptografie und sicheren Kommunikationsprotokollen

Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Ingenieurwissenschaften o.ä.
Fundierte Kenntnisse in Informationssicherheit nach ISO/IECsowie praktische Erfahrung im Aufbau und Betrieb von ISMS, idealerweise mit Bezug zur NIS2-Umsetzung
Kenntnisse der Normenreihe IEC 62443, insbesondere Teil 4-1 (Secure Product Lifecycle)
Praktische Erfahrung in der Implementierung sicherer Entwicklungsprozesse (SDL), Secure Coding, Schwachstellenmanagement und Bedrohungsmodellierung
Kenntnisse aktueller regulatorischer Anforderungen im Bereich Cybersicherheit, insb. Cyber Resilience Act (CRA)
Analytisches Denken, ausgeprägtes Risikobewusstsein und systematische, eigenverantwortliche Arbeitsweise

• Ein attraktives Gehalt (mit Urlaubs- und Weihnachtsgeld) sowie Altersvorsorgeprogramm
• 30 Tage Urlaub pro Jahr; Überstundenausgleich
• Unbefristete Vollzeitstelle
• Flexible Arbeitszeiten, Mischung zwischen Homeoffice und Präsenz im Büro
• Ein zukunftssicherer Arbeitsplatz und ein abwechslungsreiches Aufgabenspektrum
• Individuelle Weiterbildungsmöglichkeiten (interne Schulungen und externe Seminare)
• Ein sehr gutes Betriebsklima (drei kununu Top Company Awards)
• Nähe zu Köln mit Busanbindung und Vorteile eines Vorstadtgebietes (wie kostenlose Firmenparkplätze)
• Optionales Dienstrad-Leasing

• Option:
• Wir freuen uns über Ihre aussagefähige Bewerbung per eMail:

Alternativ können sich auch per Schnellbewerbung mit Ihrem LinkedIn-/Xing-Profil über unsere Website bewerben. Sollte das Profil grundsätzlich passen, fordern wir nach der Schnellbewerbung weitere Unterlagen an.

Lebenslauf, relevante Zeugnisse; ein Anschreiben ist optional.
Angaben zu Eintrittstermin und Gehaltswunsch sind hilfreich.
HR-Kontakt: Personalreferentin Andrea Patten
(eMail )
Mehr Informationen zum Unternehmen:
SysTec Systemtechnik und Industrieautomation GmbH
Ludwig-Erhard-Str. 6
50129 Bergheim-Glessen (bei Köln)

Ein wachsendes Technologieunternehmen im Bereich Prozessautomatisierung unterstützt über 300 Kunden aus der Versicherungs-, Automobil- und Energiewirtschaft dabei, ihre Geschäftsprozesse digital und effizient zu gestalten – mit einer eigenen Low-Code-Plattform, die rund 70 % aller Schadenprozesse in der deutschen Versicherungsbranche abwickelt.

Als Information Security Manager (m/w/d) übernimmst du eine zentrale Rolle beim Ausbau und der Weiterentwicklung des ISMS und gestaltest aktiv die Security-Strukturen in einem internationalen, technologisch geprägten Umfeld mit – pragmatisch, wirksam und sichtbar.

Deine Aufgaben als Information Security Manager (m/w/d):

• Weiterentwicklung und Integration des ISMS nach ISO 27001 über mehrere europäische Standorte
• Aufbau eines Risikomanagement-Frameworks und Begleitung interner wie externer Audits
• Überarbeitung und Harmonisierung bestehender Richtlinien nach organisatorischen Veränderungen
• Durchführung von Awareness-Schulungen

Das bringst du mit:

• Abgeschlossenes Studium oder Berufsausbildung mit entsprechender Berufserfahrung
• Mehrjährige Erfahrung in der Informationssicherheit – idealerweise mit Fokus auf ISMS, Risiko- und Compliance-Management
• Fundierte Kenntnisse der ISO 27001 und Erfahrung in der 1st und 2nd Line
• Fähigkeit, technische Sachverhalte praxisnah zu bewerten und in umsetzbare Maßnahmen zu übersetzen
• Kommunikationsstärke und ein pragmatischer Arbeitsstil – du findest Lösungen statt Probleme

Deine Benefits:

• Gestaltungsspielraum für den Neuaufbau und die Weiterentwicklung von Sicherheitsprozessen
• Internationaler Zusammenarbeit in Spanien und Frankreich
• Flexible Homeoffice-Option innerhalb Deutschlands – mit Präsenz vor Ort alle zwei Wochen für einen Tag
• Direkte Zusammenarbeit mit einem erfahrenen CISO, der dir fachlich Rückhalt und Entwicklungsmöglichkeiten bietet
• 30 Urlaubstage und planbare Arbeitszeiten für eine stabile Work-Life-Balance
• Betrieblichen Altersvorsorge, Kindergartenzuschuss

Du bist interessiert? Dann freuen wir uns über deine Bewerbungsunterlagen und stehen dir bei Fragen in einem ersten Gespräch zur Verfügung.

Unser Kunde ist ein international tätiges Chemieunternehmen mit 16 Standorten.

In der Rolle als Information Security Manager (m/w/d) verantwortest du die Informationssicherheit in Deutschland und baust ein ISMS von Grund an auf – mit direkter Unterstützung der Geschäftsführung, die das Thema auf Augenhöhe vorantreibt. Dich erwarten Projekte mit hohem Schutzbedarf sowie die Möglichkeit, Expertise im Bereich OT-Security aufzubauen.

• Hauptverantwortlich für den Aufbau und die Weiterentwicklung des ISMS
• Vorbereitung und Begleitung der ISO 27001-Zertifizierung
• Umsetzung der Anforderungen aus NIS-2
• Mitwirkung an Projekten zur OT-Security
• Planung und Durchführung von Awareness-Schulungen
• Unterstützung bei der Umsetzung von Datenschutzthemen

• Mehrjährige Berufserfahrung in der Informationssicherheit oder der IT-GRC (Governance, Risk and Compliance)
• Gute Kenntnisse regulatorischer Anforderungen z. B. ISO 27001, NIS-2, BSI IT-Grundschutz
• Kompetenz in Beratung und Stakeholdermanagement
• Idealerweise Kenntnisse im produzierenden Umfeld
• Fließende Deutschkenntnisse in Wort und Schrift

• Direkter Austausch mit der Geschäftsführung, die Informationssicherheit aktiv unterstützt
• Aufbau des ISMS auf der „grünen Wiese“ – echter Gestaltungsspielraum und sichtbare Verantwortung
• 37,5-Stunden-Woche, 30 Urlaubstage, hybrides Arbeitsmodell
• Umfangreiche Weiterbildungsmöglichkeiten
• Betriebliche Altersvorsorge, Pflegezusatzversicherung

Du bist interessiert? Dann freuen wir uns über deine Bewerbungsunterlagen und stehen dir bei Fragen in einem ersten Gespräch zur Verfügung.