Unternehmen

Willkommen in der Bonbonfamilie, zu der neben der großen Schwester Sweet Tec GmbH auch die Ragolds Management Service GmbH gehört. In der Metropolregion Hamburg unterstützen wir mit Dienstleistungen in unterschiedlichen Bereichen unsere produzierenden Gesellschaften, die mit ganz viel fundiertem Produkt-Know-How Fruchtgummis, Soft Gums, Bonbons, Lollis, Toffees, vegane Produkte und auch Nahrungsergänzungsmittel herstellen. Wir sind ein engagiertes und nachhaltig arbeitendes Familienunternehmen mit fast 800 Mitarbeiterinnen und Mitarbeitern in der Unternehmensgruppe, das weiterwächst.

Gestalte mit uns ein sicheres Morgen! Übernimm Verantwortung für die Informationssicherheit und bring deine Ideen ein – als Informationssicherheitsbeauftragter (m/w/d).

Bitte beachte, dass wir Unterlagen in Papierform nicht zurücksenden und wir diese nach abgeschlossenem Prozess Datenschutzrechtlich vernichten. Bewirb dich daher am besten direkt über unsere Homepage.

Deine Aufgaben

Du bist zentrale r Ansprechpartner in für alle Themen der Informationssicherheit in der Unternehmensgruppe und berichtest direkt an die Geschäftsführung:

• Strategie & ISMS
• Steuerung des Aufbaus, Betriebs und der Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) für die gesamte Unternehmensgruppe.
• Abstimmung der Informationssicherheitsziele mit den strategischen Zielen der Unternehmensgruppe.
• Sicherstellung der Konformität mit regulatorischen Anforderungen, insbesondere der NIS2-Richtlinie
• Richtlinien, Prozesse & Audits
• Mitarbeit an bzw. Erstellung von gruppenweiten Richtlinien und Verfahrensanweisungen zur Informationssicherheit inkl. Abstimmung mit der Geschäftsführung, der IT und ggf. externen ISB
• Unterstützung der Fachbereiche bei der Erstellung bereichsspezifischer Regelungen zur Informationssicherheit
• Planung, Durchführung und Nachverfolgung von internen Audits im Bereich Informationssicherheit
• Vorbereitung, Begleitung und Nachbearbeitung von Zertifizierungen und externen Audits (insb. im Kontext NIS2 / ISO 27001)
• Operatives Informationssicherheitsmanagement
• Leitung der Analyse und Nachbearbeitung von Informationssicherheitsvorfällen sowie Berichterstattung an die Geschäftsführung
• Sicherstellung, dass Informationssicherheitsdokumente allen relevanten Mitarbeitenden zugänglich sind und gelebt werden
• Enge Zusammenarbeit mit dem Notfallmanagement zur Aufrechterhaltung der Informationssicherheit in Notfall- und Krisensituationen
• Schulung, Sensibilisierung & Zusammenarbeit
• Konzeption und Koordination zielgruppenorientierter Schulungs- und Sensibilisierungsmaßnahmen zur Informationssicherheit
• Regelmäßiger Austausch mit Datenschutzbeauftragten, IT, Fachbereichen und externen Informationssicherheitspartnern
• Erstellung eines jährlichen Informationssicherheitsberichts für die Geschäftsführung inkl. Kennzahlen, Maßnahmenstatus und Verbesserungsvorschlägen (gemäß ISO 27001-Anforderungen an Management Reviews)

Qualifikationen

• Erfolgreich abgeschlossenes Studium der Informatik, Informationstechnik oder eine vergleichbare Qualifikation bzw. Berufserfahrung im Bereich Informationssicherheit, IT-Security oder IT-Organisation
• Zertifizierung als Informationssicherheitsbeauftragter (m/w/d), idealerweise ergänzt um eine Qualifikation als Informationssicherheitsauditorin (m/w/d) – oder die Bereitschaft, diese zeitnah zu erwerben
• Fundierte Kenntnisse von Informationssicherheitsmanagementsystemen , insbesondere nach ISO/IEC 27001/27002 , sowie der regulatorischen Anforderungen gemäß NIS2
• Erfahrung in der Planung und Durchführung von internen und externen Audits
• Ausgeprägte lösungs- und prozessorientierte Arbeitsweise sowie Verständnis für betriebswirtschaftliche Zusammenhänge
• Hohe Kommunikations- und Beratungskompetenz im Umgang mit Geschäftsführung, Führungskräften und Fachbereichen
• Ausgeprägte Dienstleistungsorientierung und Freude daran, Strukturen aufzubauen und kontinuierlich zu verbessern
• Sehr gute Deutschkenntnisse in Wort und Schrift; Englischkenntnisse sind von Vorteil

Vorteile

• Unbefristeter Arbeitsvertrag – wir setzen auf langfristige Zusammenarbeit
• Gleitzeit mit Kernarbeitszeit 09:00–15:00 Uhr (freitags nur bis 12:00 Uhr!)
• Mobiles Arbeiten an bis zu 2 Tagen pro Woche
• Du-Kultur & flache Hierarchien – bei uns zählt Team statt Titel
• JobRad – für die sportliche Anreise oder den privaten Ausgleich
• Perfekter Start garantiert: Onboarding-Tag und strukturierter Einarbeitungsplan – damit du dich von Anfang an wohlfühlst.
• Fitness für Körper & Kopf: 800 m² großes Studio direkt am Standort Boizenburg – inklusive kostenfreier Kurse