Informationssicherheitsbeauftragter

Du bist zentrale r Ansprechpartner in für alle Themen der Informationssicherheit in der Unternehmensgruppe und berichtest direkt an die Geschäftsführung:

• Strategie & ISMS

• Steuerung des Aufbaus, Betriebs und der Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) für die gesamte Unternehmensgruppe.

• Abstimmung der Informationssicherheitsziele mit den strategischen Zielen der Unternehmensgruppe.

• Sicherstellung der Konformität mit regulatorischen Anforderungen, insbesondere der NIS2-Richtlinie

Richtlinien, Prozesse & Audits

• Mitarbeit an bzw. Erstellung von gruppenweiten Richtlinien und Verfahrensanweisungen zur Informationssicherheit inkl. Abstimmung mit der Geschäftsführung, der IT und ggf. externen ISB
• Unterstützung der Fachbereiche bei der Erstellung bereichsspezifischer Regelungen zur Informationssicherheit
• Planung, Durchführung und Nachverfolgung von internen Audits im Bereich Informationssicherheit
• Vorbereitung, Begleitung und Nachbearbeitung von Zertifizierungen und externen Audits (insb. im Kontext NIS2 / ISO 27001)

Operatives Informationssicherheitsmanagement

• Leitung der Analyse und Nachbearbeitung von Informationssicherheitsvorfällen sowie Berichterstattung an die Geschäftsführung
• Sicherstellung, dass Informationssicherheitsdokumente allen relevanten Mitarbeitenden zugänglich sind und gelebt werden
• Enge Zusammenarbeit mit dem Notfallmanagement zur Aufrechterhaltung der Informationssicherheit in Notfall- und Krisensituationen

Schulung, Sensibilisierung & Zusammenarbeit

• Konzeption und Koordination zielgruppenorientierter Schulungs- und Sensibilisierungsmaßnahmen zur Informationssicherheit
• Regelmäßiger Austausch mit Datenschutzbeauftragten, IT, Fachbereichen und externen Informationssicherheitspartnern
• Erstellung eines jährlichen Informationssicherheitsberichts für die Geschäftsführung inkl. Kennzahlen, Maßnahmenstatus und Verbesserungsvorschlägen (gemäß ISO 27001-Anforderungen an Management Reviews)

• Erfolgreich abgeschlossenes Studium der Informatik, Informationstechnik oder eine vergleichbare Qualifikation bzw. Berufserfahrung im Bereich Informationssicherheit, IT-Security oder IT-Organisation
• Zertifizierung als Informationssicherheitsbeauftragter (m/w/d), idealerweise ergänzt um eine Qualifikation als Informationssicherheitsauditorin (m/w/d) - oder die Bereitschaft, diese zeitnah zu erwerben
• Fundierte Kenntnisse von Informationssicherheitsmanagementsystemen , insbesondere nach ISO/IEC 27001/27002 , sowie der regulatorischen Anforderungen gemäß NIS2
• Erfahrung in der Planung und Durchführung von internen und externen Audits
• Ausgeprägte lösungs- und prozessorientierte Arbeitsweise sowie Verständnis für betriebswirtschaftliche Zusammenhänge
• Hohe Kommunikations- und Beratungskompetenz im Umgang mit Geschäftsführung, Führungskräften und Fachbereichen
• Ausgeprägte Dienstleistungsorientierung und Freude daran, Strukturen aufzubauen und kontinuierlich zu verbessern
• Sehr gute Deutschkenntnisse in Wort und Schrift; Englischkenntnisse sind von Vorteil

Willkommen in der Bonbonfamilie, zu der neben der großen Schwester Sweet Tec GmbH auch die Ragolds Management Service GmbH gehört. In der Metropolregion Hamburg unterstützen wir mit Dienstleistungen in unterschiedlichen Bereichen unsere produzierenden Gesellschaften, die mit ganz viel fundiertem Produkt-Know-How Fruchtgummis, Soft Gums, Bonbons, Lollis, Toffees, vegane Produkte und auch Nahrungsergänzungsmittel herstellen. Wir sind ein engagiertes und nachhaltig arbeitendes Familienunternehmen mit fast 800 Mitarbeiterinnen und Mitarbeitern in der Unternehmensgruppe, das weiterwächst.