IT Compliance Manager und Chief Information Security Officer (CISO) (m/w/d)

COMLINE Computer + Softwarelösungen SE

Freiburg im Breisgau, Germany

Unser wichtigstes Kapital sind unsere Mitarbeiterinnen und Mitarbeiter. Bei uns zählt Deine Leistung und Persönlichkeit, unabhängig von Alter, Herkunft, Geschlecht, Religion, sexueller Orientierung oder Behinderung. Durch unsere Teilnahme an GREAT PLACE TO WORK wissen wir, dass die Kolleginnen und Kollegen COMLINE als fair, nachhaltig, kompetent und innovativ beschreiben. Wir sind im Mittelstand tätig und vereinen Sicherheit, Flexibilität und Schnelligkeit – für unsere ca. 500 Mitarbeitenden und unsere Kunden, die uns ihr Vertrauen in aktuellen IT-Themen schenken. Mit Beratung und Dienstleistungen in Cloud Management, Microsoft, Automatisierung, IoT, SAP S/4 HANA oder Softwareentwicklung machen wir die IT unserer Kunden zukunftsfähig, um ihnen einen Wettbewerbsvorteil zu verschaffen.

In direkter Berichtslinie an unseren Vorstand verantwortest Du die Implementierung, Weiterentwicklung und Überwachung des IT-Compliance-Programms der COMLINE. Zudem leitest Du die Informationssicherheitsstrategie des Unternehmens.

1. Leitung und Überwachung des ISMS, inklusive regelmäßiger Audits und Bewertungen (interne und externe Audits, z.B. ISO 27001)
2. Aufbau neuer ISMS sowie Harmonisierung und Integration bestehender ISMS, inklusive Zertifizierungsprojekte (z.B. ISO 27001)
3. Übernahme weiterer Aufgaben im IT-Compliance, z.B. Organisation und Steuerung von Maßnahmen gemäß AI-Act
4. Identifikation und Bewertung von IT-Risiken sowie Entwicklung von Strategien zu deren Minderung
5. Überprüfung der Wirksamkeit interner Kontrollen und Risikomanagementprozesse
6. Einleitung und Überwachung von Korrekturmaßnahmen und Verbesserungen
7. Schulung und Sensibilisierung der Mitarbeitenden in IT-Compliance und Informationssicherheit
8. Erstellung und Pflege von Dokumentationen und Berichten zur IT-Compliance
9. Überwachung gesetzlicher und regulatorischer Änderungen sowie deren Auswirkungen
10. Beratung des Managements in Fragen der IT-Compliance und Informationssicherheit

• Abgeschlossenes Studium in Informatik, Informationstechnologie, Wirtschaftswissenschaften oder vergleichbar
• Mehrjährige Erfahrung in leitender Position im Bereich IT-Compliance und/oder Informationssicherheit
• Fundierte Kenntnisse in ISO 27001, einschließlich Auditerfahrung; Kenntnisse in weiteren Standards sind plus
• Zertifizierungen wie CISA, CIA oder ISO 27001 Lead Auditor sind vorteilhaft
• Erfahrung im Aufbau und Betrieb von ISMS mit Zertifizierungszielen
• Starkes Verständnis für Prinzipien der Informationssicherheit
• Analytische Fähigkeiten und Problemlösungskompetenz
• Ausgezeichnete Kommunikationsfähigkeiten in Deutsch und Englisch; selbstständiges und teamorientiertes Arbeiten
• Bereitschaft zu gelegentlichen Reisen

• 30 Tage Urlaub im Jahr
• Flexibles Arbeiten, auch im Home Office, mit Vertrauensarbeitszeitmodell
• Entwicklungsmöglichkeiten und Weiterbildungsangebote
• Vorteile wie Jobrad, Fitnesszuschüsse, IT@home-Programm
• Modernes Arbeitsequipment und neueste Technologien
• Familiäres Miteinander und DU-Kultur
• Kurze Entscheidungswege in einem mittelständischen Unternehmen
• Arbeiten bei einem der besten Arbeitgeber in der ITK-Branche