Information Security Manager (m/f/d)

Job description

We are looking for a committed individual in the field of information security and data protection for our client in the chemical industry in the Hockenheim area.
In this responsible position, you will actively design an ISMS, ensure compliance, and drive security governance issues across departments.

Benefits

• Long-term employment opportunity in a company in the region
• A wide range of discounts and exclusive employee offers through Corporate Benefits
• Very good chances of subsequent recruitment and permanent employment
• Fair pay according to the GVP tariff, including vacation and Christmas bonuses
• Professional and personal support from an ACTIEF contact person
• Free preventive medical checkups and work clothes provided

Tasks

• Konzeption, Implementierung und kontinuierliche Optimierung eines standortbezogenen ISMS im Bereich Informationssicherheit und Datenschutz
• Gewährleistung der Einhaltung von ISO 27001, NIS2, DSGVO sowie unternehmensinternen Richtlinien
• Erarbeitung, Pflege und Steuerung von Richtlinien, Prozessen und internen Kontrollsystemen
• Weiterentwicklung des Risikomanagements sowie Planung, Vorbereitung und Begleitung interner sowie externer Audits
• Analyse, Bewertung und Kontrolle technischer und organisatorischer Maßnahmen (TOMs)
• Enge Abstimmung mit IT, Compliance, Legal und den Fachabteilungen zur Umsetzung einer ganzheitlichen Security-Governance
• Durchführung von Schulungen und Sensibilisierungsmaßnahmen im Bereich Informationssicherheit und Datenschutz
• Aufbereitung und Präsentation von Management-Reports zu Risikolage, Compliance-Status und Audit-Resultaten

requirements

• Abgeschlossenes Studium, vorzugsweise in (Wirtschafts-)Informatik, IT-Sicherheit/Cybersecurity, Informationsmanagement o.ä.
• Mehrjährige einschlägige Berufserfahrung im Bereich Informationssicherheit, IT-Governance oder Datenschutz-Compliance
• Fundierte Kenntnisse relevanter Standards und Regularien wie ISO 27001, NIS2, DSGVO sowie gängiger IT-Security-Best-Practices
• Solides Verständnis technischer Sicherheitsmechanismen, beispielsweise Verschlüsselung, Zugriffskontrollsysteme oder Cloud-Sicherheitskonzepte
• Confident written and spoken German and English skills
• Wünschenswert sind einschlägige Zertifizierungen wie CISM, CISSP, ISO 27001 Lead Auditor oder CIPP/E
• Ausgeprägte Kommunikationsfähigkeit, hohe Veränderungsbereitschaft sowie Kompetenz in der bereichsübergreifenden Steuerung und Zusammenarbeit