Senior IT-Security Manager (m/w/d)

Für unsere Abteilung “Data & Technology” suchen wir einen erfahrenen Senior IT‑Security Manager (m/w/d), der den Aufbau und die Einführung eines unternehmensweiten ISMS verantwortet und perspektivisch als Informationssicherheitsbeauftragter wirkt. Du hast Lust Maßnahmen zu definieren und die Umsetzung zu koordinieren, die auf den Schutz von unseren internen IT‑Systemen und IT‑Infrastrukturen einzahlen? Du bist davon überzeugt, dass Sicherheit nicht durch Audits und weitere punktuelle Eingriffe erzeugt wird, sondern ein kontinuierlicher Prozess ist, bei dem präventive Tätigkeiten ebenso wichtig sind, wie das Erkennen von und reagieren auf Vorfälle. Dir liegt die Sensibilisierung und Schulung von Mitarbeitenden zum Thema IT‑Security am Herzen und Du möchtest in einem Unternehmen mit gesellschaftlichem Mehrwert arbeiten? Dann freuen wir uns auf Deine Bewerbung.

• Aufbau, Einführung und kontinuierliche WeiterentwicklungeinesunternehmensweitenInformationssicherheits-Management-Systems (ISMS), hierzu gehört u.a.
  • Kontinuierliche Prüfung,Weiterentwicklungund Pflegedes ISMS
  • Erstellung und Weiterentwicklung der benötigten Richtlinien
  • Abstimmung mit deninternenFachbereichensowie mit demInformationssicherheitsteams des Konzerns
• DurchführungvonRisiko-AnalysensowieEinführung und Koordination von Business Continuity Management
• Proaktive Behandlung von SicherheitsvorfällensowieRisiko- und Notfallmanagement
• Konzeption, Steuerung und Überwachung von Maßnahmen zur Sicherstellung derIT-Sicherheit
• Erstellung und Pflege von Sicherheitsdokumentationen,Planung und Durchführung voninternenSchulungenfür Mitarbeitende sowiedie allgemeineSensibilisierungzum Themaim Unternehmen
• Auswahl undKoordination vonDienstleistern fürManagedDetectionand Response,ManagedSecurity Awareness,Penetration Tests und Audits
• Enge Zusammenarbeitmit IT, Management und Datenschutz, um die Anforderungen in alle Unternehmensprozesse zu integrieren
• Vorbereitungen für ISO27001Zertifizierung (oder vergleichbarerStandards)

• Abgeschlossenes Studium der Informatik, IT-Sicherheit – oder eine vergleichbare Ausbildung und Berufserfahrung
• Mehrjährige praktische Berufserfahrung im Bereich IT-Sicherheit; Informationssicherheit oder IT-Compliance
• Abgeschlossene Zusatzausbildung zum Informationssicherheitsbeauftragten und/oder Zertifizierungen wie CISM, BCM, CISSP, ISO 27001 Lead Implementer/Auditor
• Fundierte Kenntnisse in Risikomanagement, IT-Compliance und gängigen Frameworks (wie z.B. CIS, CVSS, CWE)
• Erfahrung in der Entwicklung, Implementierung und Überwachung von Sicherheitskonzepten und -richtlinien
• Analytisch, kommunikativ, ausgeprägtes betriebswirtschaftliches und technisches Verständnis und die Motivation operativ zu arbeiten
• Flexibilität und die Bereitschaft, 2-3 Tage pro Woche ins Office zu kommen
• Fließende Deutsch- und Englischkenntnisse

• Zukunftsfähige Branche: Gesellschaftlich relevantes Thema gepaart mit Einblicken in die Digitalisierung der Pflege.
• Top-Lage:Zentrales und barrierefreies Office in der Hamburger Hafencity.
• Work-Life-Balance: Flexible Arbeitszeiten sowie hybrides Arbeiten für die optimale Vereinbarkeit von Beruf und Familie.
• Umweltfreundliches Pendeln: Wir übernehmen das Deutschlandticket und bieten zusätzlich Fahrradleasing über JobRad an.
• Fit und entspannt: Gesundheitsförderung durch Fitness- und Massage-Zuschüsse sowie regelmäßige Yoga-Kurse.
• Zukunft sichern: Wir unterstützen mit betrieblicher Altersvorsorge für Deine Zukunft.
• Gemeinsam erleben: Regelmäßige Events wie Sommer- und Weihnachtsfeier, Happy Lunch und After Work.

Dann melde Dich gerne telefonisch oder per Mail an karriere@pflege.de und lass uns drüber reden! Deine Ansprechpartnerin ist Kerrin Jacobsen.