Information Security Manager (m/w/d) (Chief-Information-Security-Officer)

Zum nächstmöglichen Zeitpunkt suchen wir Sie als Information Security Manager für den Standort Berlin.

Ihr Aufgabenbereich

- Operative Verantwortung für die Betreuung, Weiterentwicklung und kontinuierliche Verbesserung des zertifizierten ISMS nach ISO 27001 sowie Berücksichtigung anderer relevanter Standards
- Verantwortliche Koordination und Durchführung von Risiko- und Sicherheitsanalysen sowie interner und externer ISO 27001 Audits
- Aktive Mitarbeit im Risiko-,Business-Continuity- und Vorfalls-Management
- Unterstützung in der Penetrationstest-Planung und -Durchführung sowie Analyse und Priorisierung der Ergebnisse
- Eigenverantwortliche Erstellung, Weiterentwicklung und regelmäßige Überprüfung von Sicherheitskonzepten
- Unterstützung sowie fachliche Beratung in internen und externen Projekten bezüglich Ermittlung, Bewertung und Umsetzung von Sicherheitsanforderungen
- Design, Optimierung und Weiterentwicklung von Kennzahlen und Reports

Ihr Profil

- Studium der Wirtschaftsinformatik, Informatik oder vergleichbar
- Mehrjährige Berufserfahrung in den Gebieten Informationssicherheit, Risikomanagement und und Business-Continuity-Management
- Starke Motivation, Begeisterung und Affinität für Informationssicherheit
- Gültige Zertifizierungen auf dem Gebiet der Informationssicherheit, z. B. ISO 27001 (Lead) Auditor
- Sehr gutes Verständnis für Managementsysteme (ISO 27001) sowie den Einsatz von Security Technologien in komplexen IT-Infrastrukturen
- Organisationsfähigkeit sowie Präsentationssicherheit
- Konzeptionelle und strukturierte Arbeitsweise sowie Kommunikationsstärke auf Deutsch und Englisch (mind. auf dem Niveau B2)

Zum nächstmöglichen Zeitpunkt suchen wir Sie als Information Security Manager - ISMS & Risikomanagement für den Standort Berlin.
Ihr Aufgabenbereich

* Betreuung und Weiterentwicklung des zertifizierten ISMS nach ISO 27001, des Risiko- sowie Notfallmanagements
* Konzeptionierung von effektiven Verteidigungsstrategien und Methoden für Bedrohungen der Informationssicherheit
* Erstellung und Weiterentwicklung von Berechtigungs- und Rollenkonzepten
* Fachliche Mitarbeit in internen und externen Projekten bzgl. Ermittlung, Bewertung und Umsetzung von Sicherheitsanforderungen
* Koordination und Durchführung von Risiko- und Sicherheitsanalysen sowie interner und externer ISO 27001 Audits
* Optimierung und Weiterentwicklung von Kennzahlen und Reportings
* Vorbereitung und Durchführung von internen Schulungen, Präsentationen und Workshops
Ihr Profil

* Erfolgreich abgeschlossenes Studium der Fachrichtung Information Security, Informatik, Wirtschaftsinformatik, Jura oder eine Ausbildung zum Fachinformatiker mit Schwerpunkt Informations-/IT-Sicherheit
* Einschlägige Berufserfahrung auf dem Gebiet der IT-Security
* Verständnis für Managementsysteme (ISO 27001) und den Einsatz von Security-Technologien in komplexen IT-Infrastrukturen sowie Interesse am Themenfeld Informationssicherheit, Notfall- und Risikomanagement
* Idealerweise gültige Zertifizierungen auf dem Gebiet der Informationssicherheit, wie z.B. ISO 27001 (Lead) Auditor, CISM etc.
* Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
* Konzeptionelle und strukturierte Arbeitsweise, Kommunikationsstärke sowie Teamgeist

Zum nächstmöglichen Zeitpunkt suchen wir Sie als Information Security Manager - Data Privacy für den Standort Berlin.
Ihr Aufgabenbereich

* Operative Verantwortung für die Prozesse des Datenschutzes nach DSGVO/BDSG in Zusammenarbeit mit der Datenschutzbeauftragten
* Unterstützung bei der Erstellung von datenschutzrelevanter Dokumentation sowie deren Planung und Verwaltung
* Bearbeitung von Betroffenenanfragen und Datenschutzvorfälle sowie Maßnahmenbehandlung
* Erstellung und Weiterentwicklung von Notfallkonzepten sowie operative Verantwortung und Prozesspflege und -Optimierung für das Notfallmanagement
* Planung, Verwaltung und Koordination der Durchführung von Notfall- und Wiederherstellungsübungen
* Vorbereitung und Durchführung von Schulungen, Präsentationen und Workshops
Ihr Profil

* Erfolgreich abgeschlossenes Studium der (Wirtschafts-)Informatik, der Rechtswissenschaften oder einer vergleichbaren Fachrichtung, alternativ eine Ausbildung zum Fachinformatiker mit Schwerpunkt Informations- bzw. IT-Sicherheit oder Datenschutz
* Berufspraxis in den Gebieten Datenschutz, Notfallmanagement und/oder Informationssicherheit sowie entsprechende Zertifizierungen, z.B. als Datenschutzbeauftragter
* Sehr gutes Verständnis für Managementsysteme (ISO 27001, BSI 100-4) sowie DSGVO/BDSG
* Ausgeprägtes Interesse für die Themen Datenschutz, Informationssicherheit und Notfallmanagement
* Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
* Konzeptionelle und strukturierte Arbeitsweise, Teamgeist sowie Kommunikationsstärke und Präsentationssicherheit

Die Deutsche Industrie- und Handelskammer (DIHK) übernimmt als Dachorganisation der 79 deutschen Industrie- und Handelskammern (IHKs) die Interessenvertretung der deutschen Wirtschaft gegenüber den Entscheidern der Bundespolitik und den europäischen Institutionen. Zugleich koordiniert sie das weltweite Netz der bilateralen deutschen Auslandshandelskammern (AHKs) mit 150 Standorten in 93 Ländern.

Zur Verstärkung unseres Teams suchen wir in der DIHK am Standort Berlin im Bereich DIHK-Digital, IT-Services zum nächstmöglichen Zeitpunkt einen

IT-Sicherheitsbeauftragten /
Chief Information Security Officer (CISO) -w/m/d -

in Teil- oder Vollzeit.

Welche Aufgaben kommen auf Sie zu?

konzeptionelle Entwicklung, Implementierung und Überwachung der DIHK-Informationssicherheitsstrategie
Ableiten der Anforderungen aus der NIS-2-Richtlinie für die DIHK und Aufbau der sich daraus ergebenden notwendigen Prozesse
Einführung und Pflege eines Informationssicherheitsmanagementsystems (ISMS) nach ISO27001
Aufbau und Umsetzung weiterer IT-Grundschutzmaßnahmen zur Gewährleistung der IT-Sicherheit
Identifizierung und Bewertung von Sicherheitsrisiken sowie Entwicklung von Maßnahmen zur Risikominderung
Auswahl und Koordinierung der Dienstleister für die Umsetzung der notwendigen Maßnahmen
Monitoring und Bewertung der technischen Sicherheitslage mittels Tools, wie SIEM, Attack Path Managementsystem und weitere Anwendungen
Initiierung, Prüfung und Umsetzung von Sicherheitsmaßnahmen
Durchführung von Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit
Unterstützung der Fachbereiche in Projekten, die informationssicherheitsrelevante Aspekte betreffen

Was sollten Sie mitbringen?

Einen Bachelor- oder Master-Abschluss in Informatik, Informationssicherheit oder vergleichbarer Ausrichtung
Nachgewiesene Erfahrung im Bereich der Informationssicherheit
Tiefgreifendes Verständnis der aktuellen Sicherheitstechnologien und -trends
Analytische Denkfähigkeiten und die Fähigkeit, komplexe Sicherheitsprobleme zu lösen
Ausgezeichnete Kommunikations- und Präsentationsfähigkeiten
Sicherheitszertifizierungen wie CISSP, CISM oder CISA oder ähnliche sind von Vorteil
Kenntnisse über Datenschutzgesetze und -vorschriften
Kenntnisse bei den einschlägigen Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI), insbesondere des IT-Grundschutzhandbuchs

Was bieten wir Ihnen?

modern ausgestatteter Arbeitsplatz im Haus der Deutschen Wirtschaft im Herzen von Berlin
Möglichkeit zum mobilen Arbeiten und zur flexiblen Arbeitszeitgestaltung
Arbeitgeberfinanzierte betriebliche Altersvorsorge
30 Tage Jahresurlaub
Zuschuss zum ÖPNV-Ticket
vergünstigtes Essen in unserer hausinternen Kantine

Die DIHK ist zertifiziert nach dem Audit „berufundfamilie“.

Wenn Sie Teil unseres Teams werden wollen, freuen wir uns auf Ihre Onlinebewerbung unter Angabe der Gehaltsvorstellung. Bitte bewerben Sie sich über unser Karriereportal bis einschließlich 11. Dezember 2023.

Weitere Hinweise

Wir freuen uns über Bewerbungen von Menschen unabhängig von Alter, Geschlechtsidentität, sexueller Orientierung, Herkunft, Hautfarbe, Religion oder Weltanschauung. Die Auswahl wird aufgrund der Eignung getroffen. Menschen mit anerkannter Schwerbehinderung und ihnen gleichgestellte Menschen berücksichtigen wir bei gleicher Eignung und Qualifikation besonders.

Die atene KOM GmbH ist ein europaweit agierendes Unternehmen mit Hauptsitz in Berlin sowie Standorten in Brüssel, Kiew und Tirana. Seit 2007 sind wir erfolgreicher Moderator zwischen Wirtschaft und öffentlicher Hand und mit über 450 motivierten Mitarbeitenden eine der schnellst wachsenden Tech-Companies in Deutschland. Wir bieten Beratungs- und Managementleistungen zu Regionalentwicklung, Digitalisierung, Mobilität, Energie und Bildung für den öffentlichen Sektor. Zudem koordiniert atene KOM die Abwicklung von EU- und Bundesfördermitteln im Projekt- und Finanzmanagement. Wir gehören zu den Top 100 der innovativsten Mittelständler in Deutschland und damit zur Innovationselite in Europa.

Für unser Berliner Büro suchen wir ab sofort eine:n Informationssicherheitsbeauftragte:n / Information Security Officer (m/w/d). Es handelt sich grundsätzlich um eine Stelle mit 40h-Woche.
Wir laden Sie herzlich ein, Innovationen und Digitalisierung aktiv mitzugestalten und gemeinsam mit uns zu wachsen! Worauf warten Sie noch?!

Ihr Aufgabenbereich:
- Planung und Anwendung des ISMS (Informationssicherheitsmanagementsystems)
- Planung, Umsetzung und Unterstützung aller Maßnahmen im Hinblick auf Wiederholungsaudits und Rezertifizierung nach ISO 27001 auf Basis IT-Grundschutz (BSI)
- Technische Bewertung von IST-Situation und geplanten Maßnahmen hinsichtlich regulatorischer Vorgaben
- Konzeption und Durchführung von Informationssicherheitsschulungen der Belegschaft
- Planung und Durchführung interner Audits
- Kontaktperson für die Belegschaft zu allen Fragen der Informationssicherheit

Was Sie mitbringen:
- Einschlägige Fachkenntnisse und Berufserfahrung in Normen wie ISO 27001, insbesondere BSI IT-Grundschutz und anderen Managementsystemen (Qualitätsmanagement, Datenschutz, Risikomanagement, Business Continuity o.ä.)
- Erfahrungen in regulierten Branchen (zum Beispiel öffentlicher Sektor oder KRITIS-Unternehmen)
- Solides Verständnis hinsichtlich informationstechnischer Zusammenhänge (speziell im Bereich IT-Security)

Was wir Ihnen bieten:    
- Flache Hierarchien, kurze Entscheidungswege und ein sehr gutes Arbeitsklima
- Unbefristetes Arbeitsverhältnis mit flexiblen Arbeitszeiten
- Möglichkeit zum Mobilen Arbeiten
- Verteilung der Arbeitszeit auf eine Vier-Tage-Woche möglich
- Attraktive Vergütung
- Abwechslungsreiches Aufgabengebiet in einem stark wachsenden und innovativen Unternehmen mit internationaler Ausrichtung
- Gestaltungsspielraum und die Möglichkeit eigene Ideen einzubringen
- Onboarding-Programm für einen schnellen Start
- Möglichkeit der betrieblichen, arbeitgebergeförderten Altersversorgung
- Zugang zu Mitarbeiterangeboten bei über 800 bekannten Marken auf unserem Mitarbeiterportal
- Regelmäßige Events und Fortbildungen
- Weitere Benefits, wie freie Getränke und frisches Obst

Werden auch Sie Teil unserer Erfolgsstory:

Wenn Sie sich von dem Stellenprofil angesprochen fühlen und einen großen Teil der Anforderungen abdecken, freuen wir uns auf Ihre Bewerbung! Ihre aussagekräftigen Unterlagen sowie Ihre Gehaltsvorstellung schicken Sie bitte an [email protected].

Für Rückfragen stehen wir Ihnen gerne via E-Mail zur Verfügung.