Information Security Manager (all genders)

• Informationssicherheit strategisch gestalten: Gemeinsam mit dem CISO entwickelst du Lösungen zu strategischen und operativen Fragestellungen der Informationssicherheit und Compliance. Du bringst regulatorische, technische und organisatorische Perspektiven zusammen und übersetzt sie in umsetzbare Maßnahmen.
• ISMS kontinuierlich weiterentwickeln: Du verantwortest die fortlaufende Weiterentwicklung unseres Informationssicherheits-Managementsystems gemäß ISO/IEC 27001. Dabei stellst du sicher, dass Prozesse, Richtlinien und Kontrollen mit den Anforderungen aus DORA und BaFin-konformen Standards harmonieren.
• Resilienz systematisch aufbauen: Du entwickelst und etablierst ein Business-Continuity-Management-Framework gemäß ISO/IEC 22301, das in die Strukturen des adesso-Konzerns integriert ist. Damit schaffst du die Grundlage für eine belastbare und revisionssichere Notfallorganisation.
• Regulatorische Anforderungen umsetzen: Du analysierst neue und bestehende Anforderungen aus DORA und leitest daraus konkrete Maßnahmen für Entwicklung und Betrieb unseres SaaS-Services ab. Dabei sorgst du für Compliance, Nachweisfähigkeit und Integration in das ISMS.
• Beratung und Governance sicherstellen: Du berätst Fachbereiche und Projekte zu Sicherheitsvorgaben, Risiken, Maßnahmen und technischen Fragestellungen. Deine Empfehlungen tragen zur risikoorientierten Steuerung von Projekten und Services bei.
• Audit- und Prüfprozesse steuern: Du koordinierst interne und externe Audits (z. B. ISO, DORA, BaFin, Wirtschaftsprüfer, Kunden) und arbeitest eng mit Konzernfunktionen, interner Revision und externen Prüfern zusammen. Zudem unterstützt du den Presales-Prozess und begleitest Bestandskunden bei sicherheitsrelevanten Themen.

• Fundierte Expertise in Informationssicherheit und Compliance: Mehrjährige Erfahrung im Aufbau und Betrieb von Sicherheits- und Compliance-Strukturen, idealerweise in regulierten Branchen wie Versicherungen oder Finanzdienstleistungen.
• Tiefgehendes Normen- und Regulierungsverständnis: Sehr gute Kenntnisse der ISO/IEC 27001, ISO/IEC 27002 und ISO/IEC 22301 sowie ein ausgeprägtes Verständnis regulatorischer Anforderungen, insbesondere des Digital Operational Resilience Act (DORA).
• Erfahrung in Governance- und Resilienzstrukturen: Nachweisbare Erfahrung in der Implementierung und Weiterentwicklung von Business-Continuity-Management-Frameworks und Sicherheitsprozessen im Cloud- oder SaaS-Umfeld.
• Technisches und architektonisches Verständnis: Sicherer Umgang mit Cloud-Technologien wie AWS oder Azure sowie ein Verständnis moderner SaaS-Architekturen unter sicherheits- und compliance-relevanten Gesichtspunkten.
• Strukturierte und verbindliche Arbeitsweise: Hohe Eigenständigkeit, ausgeprägte Kommunikations- und Analysefähigkeit sowie die Fähigkeit, komplexe technische Inhalte präzise in regulatorische und organisatorische Kontexte zu übersetzen.
• Sprachliche Präzision auf höchstem Niveau: Exzellente Deutschkenntnisse in Wort und Schrift sind unerlässlich für die Kommunikation mit Kunden, Prüfern und Aufsichtsbehörden; sehr gute Englischkenntnisse sind von Vorteil.

Unser Versprechen: Du wirst dich bei uns wohlfühlen! Kollegial, familiär und auf Augenhöhe – wir leben Austausch, Teamgeist und einen respektvollen Umgang miteinander. Diversität und verschiedene Blickwinkel werden bei uns genauso geschätzt wie du als Mensch. Das und viel mehr steht für unser ganz besonderes Wir-Gefühl. Für das es sogar ein Wort gibt: adessi.

Unsere Kultur und das Zusammenarbeiten sind geprägt von gegenseitiger Wertschätzung, Anerkennung und Unterstützung. Das verbindet uns hierarchieübergreifend – auch im Home‑Office. So belegen wir zum wiederholten Mal den 1. Platz beim Wettbewerb "Deutschlands Beste Arbeitgeber in der ITK"! Unser umfangreiches Trainingsangebot und ein transparentes Laufbahnstufenmodell für alle sorgen dafür, dass deine Entwicklung bei uns nicht stillsteht. Denn gemeinsam zu wachsen und Chancengeber zu sein, das ist programmiert in unserer DNA.