Sie denken sicherheitsorientiert und haben ein Studium oder eine Ausbildung in den Bereichen Informatik, IT-Sicherheit oder vergleichbarer Fachrichtungen? Sie interessieren sich fachgebietsübergreifend auch für Netzwerke, Systeme und organisatorische Abläufe? Dann bewerben Sie sich als

Information Security Manager (m/w/d)

ab sofort am Standort Bergheim-Glessen bei Köln.
+ Homeoffice + unbefristete Vollzeitstelle + Altersvorsorgeprogramm

SysTec ist als Entwicklungs-Stätte und Produzent von elektronischen Messgeräten für die industrielle Wägetechnik weltweit in vielen Bereichen marktführend. Die Einsatzgebiete unserer Wägeterminals sind breit gefächert und reichen von Fahrzeugwaagen über Abfüllanlagen bis hin zu Bandwaagen.

Aufgaben:

• Als Informations-Sicherheitsbeauftragter (m/w/d) konzipieren und implementieren Sie ein Informationssicherheits- Managementsystem (ISMS) gemäß ISO/IEC 27001, mit besonderem Fokus auf die technische und organisatorische Umsetzung der NIS2-Richtlinie
• Sie gestalten sichere und normgerechte Entwicklungsprozesse entlang des Produktlebenszyklus gemäß IEC 62443-4-1
• Sie setzen Anforderungen aus dem Cyber Resilience Act (CRA) um und dokumentieren diese
• Sie analysieren und optimieren Informationssicherheits- und Produktsicherheitsmaßnahmen
• Sie definieren Richtlinien und Standards für sichere Softwareentwicklung und Cybersicherheit für Produkte
• Sie koordinieren Penetrationstests, Schwachstellenanalysen und Code-Reviews – und leiten daraus Maßnahmen ab
• Sie führen interne Audits, Gap-Analysen und Assessments durch und sorgen für Normenkonformität
• Sie beraten Entwicklungsteams und IT zu Security-Architekturen, Kryptografie und sicheren Kommunikationsprotokollen

Profil:

• Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Ingenieurwissenschaften o.ä.
• Fundierte Kenntnisse in Informationssicherheit nach ISO/IEC 27001 sowie praktische Erfahrung im Aufbau und Betrieb von ISMS, idealerweise mit Bezug zur NIS2-Umsetzung
• Kenntnisse der Normenreihe IEC 62443, insbesondere Teil 4-1 (Secure Product Lifecycle)
• Praktische Erfahrung in der Implementierung sicherer Entwicklungsprozesse (SDL), Secure Coding, Schwachstellenmanagement und Bedrohungsmodellierung
• Kenntnisse aktueller regulatorischer Anforderungen im Bereich Cybersicherheit, insb. Cyber Resilience Act (CRA)
• Analytisches Denken, ausgeprägtes Risikobewusstsein und systematische, eigenverantwortliche Arbeitsweise

Benefits:

• Ein attraktives Gehalt (mit Urlaubs- und Weihnachtsgeld) sowie Altersvorsorgeprogramm
• 30 Tage Urlaub pro Jahr; Überstundenausgleich
• Unbefristete Vollzeitstelle
• Flexible Arbeitszeiten, Mischung zwischen Homeoffice und Präsenz im Büro
• Ein zukunftssicherer Arbeitsplatz und ein abwechslungsreiches Aufgabenspektrum
• Individuelle Weiterbildungsmöglichkeiten (interne Schulungen und externe Seminare)
• Ein sehr gutes Betriebsklima (drei kununu Top Company Awards)
• Nähe zu Köln mit Busanbindung und Vorteile eines Vorstadtgebietes (wie kostenlose Firmenparkplätze)
• Optionales Dienstrad-Leasing

Wie bewerben?

1. Option:
   Wir freuen uns über Ihre aussagefähige Bewerbung per eMail: jobs@systecnet.com
2. Option:
   Alternativ können sich auch per Schnellbewerbung mit Ihrem LinkedIn-/Xing-Profil über unsere Website bewerben. Sollte das Profil grundsätzlich passen, fordern wir nach der Schnellbewerbung weitere Unterlagen an.

Bewerbungsunterlagen:

• Lebenslauf, relevante Zeugnisse; ein Anschreiben ist optional.
• Angaben zu Eintrittstermin und Gehaltswunsch sind hilfreich.

HR-Kontakt: Personalreferentin Andrea Patten
(eMail jobs@systecnet.com )

SysTec Systemtechnik und Industrieautomation GmbH
Ludwig-Erhard-Str. 6