Information Security Manager / Manager Informationssicherheit (m/w/d)

Wir sind Netpoint, ein führender IT-Dienstleister aus Mönchengladbach.

In der Schlüsselrolle als Information Security Manager gestalten Sie Strukturen, Prozesse und Standards, die unser Unternehmen nachhaltig absichern und weiter professionalisieren. Sie sorgen dafür, dass Informationssicherheit, IKS, Risk und BCM im gesamten Unternehmen wirksam verankert werden und unterstützen uns dabei, steigende Kundenanforderungen und regulatorische Vorgaben souverän zu erfüllen.

Ihre Aufgaben

In dieser Rolle übernehmen Sie Verantwortung für Transformation, Standardisierung und operative Sicherheitsthemen.

Weiterentwicklung und Transformation

• Sie treiben die Transformation der Organisation „Bereich Security“ in den kommenden zwei bis drei Jahren voran, damit Informationssicherheit, IKS und Risk sowie BCM in den Fachbereichen verankert werden und in ein kontinuierliches Arbeiten übergehen.
• Sie entwickeln die Themenbereiche kontinuierlich weiter und bringen sie auf einen modernen Stand, um wachsenden Anforderungen von Kunden aus unterschiedlichen Bereichen und KRITIS sowie der Unternehmensgröße gerecht zu werden.
• Sie identifizieren interne und externe Potenziale im Bereich Security und treiben Projekte in diesem Umfeld eigenständig voran, die zu Weiterentwicklung, Transformation und Standardisierung beitragen.
• Pflege und Erweiterung des ISMS
• Implementierung und Überwachung von unternehmensweiten IT-Kontrollen

Standardisierung, Prozesse und Dokumentation

• Sie standardisieren und optimieren Prozesse und Aufgaben, um Risiken, Fehler und Ausfälle zu minimieren und Ressourcen effizient einzusetzen.
• Sie stimmen Prozesse mit Kunden und internen Kollegen / Abteilungen ab und definieren Erwartungshaltungen, Vorgehensweisen, Zulieferungen, Termine und SLAs.
• Sie etablieren die notwendigen Dokumentationsprozesse für den eigenen Bereich und für Fachbereiche, um den Anforderungen des IMS, ISMS und IKS zu entsprechen.

Awareness und Sicherheitsmaßnahmen

• Sie schaffen Awareness zu relevanten Themen der Informationssicherheit im gesamten Unternehmen und fördern ein nachhaltiges Sicherheitsbewusstsein bei allen Mitarbeitenden.
• Sie bringen Erfahrung in Planung, Steuerung und Durchführung von Sicherheitstests mit, insbesondere Penetrationstests, Schwachstellenanalysen und weiteren relevanten Prüfverfahren.

Reporting

• Sie erstellen regelmäßige Berichte und Präsentationen für die Geschäftsführung zu aktuellen Themen, Risiken und Lösungsansätzen.

Wissen und Weiterentwicklung

• Sie erkennen Entwicklungsmaßnahmen für Mitarbeitende und tragen dazu bei, relevante Skills und Know-how aufzubauen und auf dem Stand der Technik zu halten.
• Sie bringen eine ausgeprägte Bereitschaft mit, sich selbst weiterzuentwickeln, neue Themen zu erkunden und die Organisation, Produkte und Services umfassend zu verstehen.

Ihr Profil

Für diese Position suchen wir eine Persönlichkeit mit fundierter Expertise, klarem Verantwortungsbewusstsein und ausgeprägter Leidenschaft für Informationssicherheit.

Fachliche Anforderungen

• Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik oder einem vergleichbaren Bereich.
• Mindestens fünf Jahre Berufserfahrung in der Informationssicherheit.
• Relevante Zertifizierungen, zum Beispiel TISP, CISSP, CISM, ITIL oder vergleichbare Zertifikate mit Bezug zu TISAX, ISO 27001 und ISO 9001.
• Nachweisbare Erfahrung im Umgang mit Normen wie TISAX, ISO 27001 und ISO 9001, BSI IT Grundschutz, CIS Controls und NIST.
• Erfahrung im IT Service Continuity Management und eine hohe IT-Affinität.
• Erfahrung in der Planung, Durchführung oder Steuerung von Penetrationstests und verwandten Sicherheitsprüfungen.
• Fähigkeit, komplexe Sachverhalte verständlich aufzubereiten und adressatengerecht zu kommunizieren.
• Sehr gute Deutsch und Englisch Kenntnisse, mindestens Level C1.
• Flexibilität für Dienstreisen innerhalb der DACH-Region.
• Erfahrung in der Zusammenarbeit mit internationalen Teams.

Persönliche Kompetenzen

• Verantwortungsbewusstes Arbeiten und Verbindlichkeit in Vereinbarungen.
• Hohe Eigeninitiative, Neugier und der Wille, Wissen kontinuierlich zu erweitern.
• Ausgeprägte Lösungsorientierung sowie kreativer und pragmatischer Ansatz im Umgang mit Herausforderungen.
• Fähigkeit, Vertrauen aufzubauen, Verantwortung zu übernehmen und eine sichere, wertschätzende Umgebung zu fördern.
• Empathie und die Fähigkeit, wechselnde Perspektiven einzunehmen.
• Freude an komplexen Aufgaben und die Fähigkeit, mit Humor und Leichtigkeit für ein angenehmes Miteinander zu sorgen.
• Leidenschaft für Informationssicherheit, IKS, Risk und BCM.

Wenn Sie diese Aufgabe übernehmen und die Informationssicherheit bei netpoint aktiv mitgestalten möchten, freuen wir uns auf Ihre Bewerbung.

Senden Sie uns Ihren Lebenslauf und Ihre relevanten Qualifikationen und kommen Sie mit uns ins Gespräch über Ihren möglichen Beitrag zu unserem weiteren Wachstum.