IT Compliance Manager und Chief Information Security Officer (CISO) (m/w/d)

COMLINE Computer + Softwarelösungen SE

Saarbrücken, Germany

Unser wichtigstes Kapital sind unsere Mitarbeiterinnen und Mitarbeiter. Bei uns zählt Deine Leistung und Persönlichkeit, unabhängig von Alter, Herkunft, Geschlecht, Religion, sexueller Orientierung oder Behinderung. Durch unsere Teilnahme an GREAT PLACE TO WORK wissen wir, dass die Kolleginnen und Kollegen COMLINE als fair, nachhaltig, kompetent und innovativ beschreiben. Wir sind im Mittelstand tätig, was Sicherheit, Flexibilität und Schnelligkeit vereint – für unsere ca. 500 Mitarbeiterinnen und Mitarbeiter und unsere Kunden, die COMLINE ihr Vertrauen schenken. Unsere Beratung und Dienstleistung umfassen Cloud Management, Microsoft, Automatisierung, IoT, SAP S/4 HANA sowie Softwareentwicklung, um die IT unserer Kunden zukunftsfähig zu machen und ihnen einen Wettbewerbsvorteil zu sichern.

In direkter Berichtslinie an den Vorstand verantwortest Du die Implementierung, Weiterentwicklung und Überwachung des umfassenden IT-Compliance-Programms der COMLINE. Zudem leitest Du die Informationssicherheitsstrategie des Unternehmens.

1. Leitung und Überwachung des ISMS, inklusive regelmäßiger Audits und Bewertungen (intern und extern, z.B. ISO 27001)
2. Aufbau neuer ISMS sowie Harmonisierung und Integration bestehender ISMS, inklusive Zertifizierungsprojekte (z.B. ISO 27001)
3. Übernahme weiterer Aufgaben im IT-Compliance, z.B. Organisation und Steuerung von Maßnahmen gemäß AI-Act
4. Identifizierung und Bewertung von IT-Risiken sowie Entwicklung von Strategien zur Risikominderung
5. Überprüfung und Bewertung der Wirksamkeit interner Kontrollen und Risikomanagementprozesse
6. Einleitung und Überwachung von Korrekturmaßnahmen und Verbesserungen
7. Schulung und Sensibilisierung der Mitarbeitenden in IT-Compliance und Informationssicherheit
8. Erstellung und Pflege von Dokumentationen und Berichten zur IT-Compliance
9. Überwachung gesetzlicher und regulatorischer Änderungen sowie deren Auswirkungen
10. Beratung des Managements in Fragen der IT-Compliance und Informationssicherheit

• Abgeschlossenes Studium in Informatik, Informationstechnologie, Wirtschaftswissenschaften oder vergleichbar
• Mehrjährige Erfahrung in leitender Position im Bereich IT-Compliance und/oder Informationssicherheit
• Fundierte Kenntnisse in ISO 27001, inklusive Auditerfahrung; Kenntnisse weiterer Standards sind vorteilhaft
• Zertifizierungen wie CISA, CIA oder ISO 27001 Lead Auditor sind von Vorteil
• Erfahrung im Aufbau und Betrieb von ISMS mit Zertifizierungsziel
• Starkes Verständnis der Prinzipien und Praktiken der Informationssicherheit
• Ausgezeichnete analytische und problemlösende Fähigkeiten
• Hervorragende Kommunikationsfähigkeiten in Deutsch und Englisch
• Bereitschaft zu gelegentlichen Reisen

• 30 Tage Urlaub jährlich
• Flexibles Arbeiten, auch im Home Office, mit Vertrauensarbeitszeit
• Entwicklungsmöglichkeiten und Weiterbildungsangebote
• Jobrad, Fitnesscenter-Zuschüsse, IT@home-Programm
• Modernste Technologien und Equipment
• Familiäres Arbeitsumfeld und DU-Kultur
• Mittelständisches Unternehmen mit flachen Hierarchien und kurzen Entscheidungswegen
• Arbeiten bei einem der besten Arbeitgeber in der ITK-Branche