IT Compliance Manager und Chief Information Security Officer (CISO) (m/w/d)

Job Description

Unser wichtigstes Kapital sind unsere Mitarbeiterinnen und Mitarbeiter. Bei uns zählt Deine Leistung und Persönlichkeit, unabhängig von Herkunft, Geschlecht, Alter, sexueller Orientierung oder Religion. Durch unsere Teilnahme an GREAT PLACE TO WORK wissen wir, dass die Kolleginnen und Kollegen COMLINE als fair, nachhaltig, kompetent und innovativ beschreiben. Du findest uns im Mittelstand, denn damit vereint COMLINE Sicherheit, Flexibilität und Schnelligkeit – für unsere aktuell ca. 500 Mitarbeiterinnen und Mitarbeiter und unsere Kunden, die COMLINE rund um aktuelle IT-Themen ihr Vertrauen schenken.

In direkter Berichtslinie an unseren Vorstand verantwortest Du die Implementierung, (Weiter-)Entwicklung und Überwachung des umfassenden IT-Compliance-Programms der COMLINE. Die Leitung der Informationssicherheitsstrategie der COMLINE ist ebenfalls Teil deiner Aufgabe.

1. Leitung und Überwachung des ISMS, einschließlich regelmäßiger Audits und Bewertungen (Durchführung interner und Begleitung externer Audits, u.a. ISO 27001)
2. Aufbau neuer ISMS sowie Harmonisierung und Integration bestehender ISMS inkl. ggf. notwendiger Zertifizierungsprojekte (u.a. ISO 27001)
3. Fallweise Übernahme weiterer Aufgaben im IT-Compliance-Kontext, z.B. die unternehmensweite Organisation und Steuerung von Maßnahmen gemäß AI-Act
4. Identifizierung und Bewertung von IT-Risiken sowie Entwicklung von Strategien zur Risikominderung
5. Überprüfung und Bewertung der Wirksamkeit interner Kontrollen und Risikomanagementprozesse
6. Einleitung und Überwachung von Korrekturmaßnahmen und Verbesserungen
7. Schulung und Sensibilisierung der Mitarbeitenden in Bezug auf IT-Compliance und Informationssicherheit
8. Erstellung und Pflege von Dokumentationen und Berichten zur IT-Compliance und Informationssicherheit
9. Überwachung und Analyse von Änderungen in gesetzlichen und regulatorischen Anforderungen und deren Auswirkungen auf das Unternehmen
10. Beratung des Managements in Fragen der IT-Compliance und Informationssicherheit

1. Abgeschlossenes Studium in Informatik, Informationstechnologie, Wirtschaftswissenschaften oder einem vergleichbaren Studiengang
2. Mehrjährige Berufserfahrung in einer leitenden Position im Bereich IT-Compliance und/oder Informationssicherheit
3. Fundierte Kenntnisse und Erfahrung mit dem Standard ISO 27001, insbesondere auch in der Durchführung von Audits. Kenntnisse in weiteren Standards sind ein Plus
4. Berufszertifizierung wie CISA, CIA oder ISO 27001 Lead Auditor ist von Vorteil
5. Erfahrung im Aufbau und Betrieb von Information Security Management Systemen o.ä. mit Zertifizierungsziel
6. Starkes Verständnis der Prinzipien und Praktiken der Informationssicherheit
7. Hervorragende analytische und problemlösende Fähigkeiten
8. Starke Kommunikationsfähigkeit und die Fähigkeit, sowohl selbstständig als auch im Team zu arbeiten
9. Fließende Deutsch- und Englischkenntnisse
10. Bereitschaft zu gelegentlicher Reisetätigkeit

• 30 Tage Urlaub im Jahr
• Flexibles Arbeiten – auch von zu Hause (Home Office) und attraktives Arbeitszeitmodell (Vertrauensarbeitszeit)
• Entwicklungsmöglichkeiten und umfassende Weiterbildungsangebote
• Jobrad, Fitness-Center Zuschläge, IT@home-Programm (aktuelle IT-Geräte, wie z.B. Smartphones können zu besonders günstigen Konditionen für den Privatgebrauch für sich und Familienangehörige bezogen werden)
• Einsatz von neuesten Technologien und modernem Arbeitsequipment
• Familiäres Miteinander und DUz Kultur
• Mittelständisches Unternehmen, flache Hierarchien, sehr kurze Entscheidungswege
• Arbeiten bei einem der besten Arbeitgeber in der ITK Branche