Du suchst einen Informationssicherheitsbeauftragter Job in Rostock? Das passt super, denn wir suchen ab sofort Verstärkung für unser Team. Auch wenn Du Dich beim Lesen nicht in allen Punkten wiederfindest, ist das kein Problem. Mit unseren Aus- und Weiterbildungsangeboten machen wir Dich vom Junior zum Senior. Ganz egal auf welchem Karrierelevel Du gerade bist, bewirb Dich einfach bei uns.

Das machst Du bei uns

Deine Aufgaben

• Du übernimmst die Rolle des Informationssicherheitsbeauftragten und entwickelst das bestehende ISMS gezielt weiter
• Du begleitest unsere ISO 27001 Zertifizierung, steuerst die dafür erforderlichen Maßnahmen und stellst sicher, dass die Anforderungen dauerhaft im Unternehmen verankert werden
• Du berätst Geschäftsführung und Fachbereiche zu Risiken und Maßnahmen der Informationssicherheit und übersetzt Anforderungen in konkrete Maßnahmen für Entwicklung, Managed IT Services und Business Applications
• Du pflegst und schärfst bestehende Richtlinien, Prozesse und Sicherheitskonzepte, überwachst deren Einhaltung und koordinierst Risikoanalysen für interne Systeme und Kundenumgebungen
• Du stellst sicher, dass Informationssicherheit entlang des gesamten Softwareentwicklungs- und Betriebsprozesses verankert ist, z. B. durch Secure Development Practices und Berechtigungskonzepte
• Du bist zentrale Ansprechperson für Informationssicherheit, unterstützt bei Kundenaudits sowie ISO-Audits und organisierst Schulungen und Awareness-Maßnahmen für Mitarbeitende

Das bringst Du mit

Deine Qualifikationen und Erfahrungen

• Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation
• Mehrjährige praktische Erfahrung beim Aufbau, Betrieb oder der Zertifizierung eines ISMS nach ISO 27001
• Idealerweise zusätzliche Kenntnisse weiterer Standards und Frameworks (z. B. BSI-Grundschutz, OWASP, NIST)
• Gutes Verständnis von IT-Infrastrukturen, Netzwerken, Cloud-Umgebungen und Softwareentwicklungsprozessen
• Idealerweise Zertifizierungen im Umfeld Informationssicherheit (z. B. ISO 27001 Lead Implementer/Lead Auditor, CISM, CISSP o. ä.)
• Kenntnisse relevanter rechtlicher Rahmenbedingungen, insbesondere DSGVO und Anforderungen an Auftragsverarbeitung
• Ausgeprägtes analytisches Denkvermögen sowie die Fähigkeit, komplexe Sachverhalte adressatengerecht zu kommunizieren
• Hohe Beratungs- und Kommunikationskompetenz und Freude daran, Informationssicherheit im Unternehmen aktiv voranzutreiben