Information Security Specialist / Information Security Officer (w/m/d)

Aachen

Job-ID: GEN-ISO-A | Information Security | Unternehmen | Aachen

Die Energiewende voranbringen, die Auswirkungen des Klimawandels abschwächen, Wasser und Energie nachhaltiger nutzen – das ist unsere Leidenschaft und unsere Motivation. Wir entwickeln Umweltlösungen, um mit den Ressourcen unserer Erde verantwortungsbewusster umzugehen. Die digitale Erfassung der sich ändernden Welt und die Auswertung von Umweltdaten sind unser Metier.

Im täglichen Miteinander unserer 750 Kolleg:innen aus mehr als 30 Nationen sind Fairness, internationale Vielfalt, Team-Geist und gegenseitige Wertschätzung eine Selbstverständlichkeit – ein Familienunternehmen mit Leib und Seele.

Werde Teil unserer KISTERS-Gruppe und unterstütze uns dabei, einen positiven Beitrag für eine nachhaltigere und zukunftsfähige Welt zu leisten.

• Als Information Security Specialist / Information Security Officer (w/m/d) in unserem CISO-Team entwickelst du unser Informationssicherheits-Managementsystems (ISMS) und unser internes Kontrollsystem (ICS) professionell weiter.
• Du übernimmst regelmäßig die Aktualisierung und Optimierung von Sicherheitsrichtlinien und -verfahren.
• Du unterstützt aktiv bei internen und externen Audits im Bereich Informationssicherheit.
• Du berätst und unterstützt die Teams aus den Produkt- und Geschäftsbereichen bei technischen und regulatorischen Fragen zu Informationssicherheit, Datenschutz und Business Continuity Management.
• Du arbeitest eng mit den IT-Admin- und KISTERScloud-Teams zur Planung und Umsetzung von präventiven und reaktiven Maßnahmen im Bereich IT-Security zusammen.
• Du schulst und sensibilisierst Mitarbeitende im Hinblick auf das Thema Informationssicherheit, um so das Sicherheitsbewusstsein im Unternehmen zu steigern.

• Ein abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder vergleichbare Ausbildung
• Gute Kenntnisse der ISO/IEC 27001; Kenntnisse weiterer Sicherheitsstandards (z.B. BSI IT-Grundschutz, BSI C5, TISAX, NIST) sind vorteilhaft
• Kenntnisse der regulatorischen Anforderungen im Datenschutz (DS-GVO) sowie für kritische Infrastrukturen (z.B. IT-Sicherheitsgesetz, KRITIS-Verordnung, NIS 2)
• Praktische Erfahrung bei der Auditvorbereitung und -begleitung sowie der Durchführung von Risikoanalysen
• Erfahrungen in mindestens einem der folgenden technischen Bereiche: Public Clouds (z.B. M365), Rechenzentrumsbetrieb, Netzwerktechnik oder Softwareentwicklung
• Von Vorteil aber nicht zwingend erforderlich: Zertifizierungen wie Information Security Officer, Information Security Professional oder vergleichbare Qualifikationen
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift (C1)
• Teamfähigkeit, Kommunikationsstärke und ein hohes Maß an Eigenverantwortung und Integrität

• Flexible und familienfreundliche Arbeitszeitmodelle
• Remote-Work-Möglichkeiten
• Regelmäßige interne Schulungen sowie externe berufliche Weiterbildungen
• Leistungsgerechte Vergütung für alle Mitarbeiter:innen
• Laufbahnmodell
• Bezuschusstes Mittagessen im hauseigenen Casino (standortabhängig)
• Gemeinsame Feiern und Team-Events (z.B. Weihnachtsfeier, Sommerfest, Turniere)
• Betriebliche Altersvorsorge
• Job-Rad (Dienstfahrrad-Leasing)
• Weitere Benefits und Angebote, um dir dein Arbeits- und Privatleben angenehmer zu gestalten, findest du [hier ].

Dann bewirb dich direkt über unser Bewerbungsportal!

Wir freuen uns auf deine vollständige Bewerbung und darauf, mehr über deine Motivation zu erfahren.