Informationssicherheitskoordinator (m/w/d)

make IT secure!
Als WBS IT-Service GmbH ist es unsere Aufgabe, Unternehmen und Organisationen bei der Einführung, Pflege und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) gemäß ISO 27001 und NIS2 zu unterstützen. Wir stellen sicher, dass unsere Kunden höchste Sicherheitsstandards erfüllen und ihre IT-Landschaften auch in Krisensituationen stabil bleiben. Deshalb sind auch wir nach ISO 27001:2022 zertifiziert. Zur Verstärkung unseres ISMS-Teams suchen wir ab sofort einen Informationssicherheitskoordinator (m/w/d) in Leipzig. In dieser Position entwickelst du Richtlinien und Prozesse, begleitest interne und externe Audits und führst Risiko- sowie Business-Impact-Analysen durch. Du unterstützt bei Business-Continuity-Maßnahmen und Awareness-Kampagnen und trägst aktiv dazu bei, unsere Informationssicherheit kontinuierlich zu verbessern. Du bringst Erfahrung im ISMS-Umfeld, Kenntnisse zu regulatorischen Anforderungen wie ISO 27001 und NIS2 sowie ein gutes Verständnis für IT-Service-Management mit? Dann freuen wir uns auf deine Bewerbung und darauf, dich in einem engagierten Team mit vielfältigen Entwicklungsmöglichkeiten willkommen zu heißen!

Dein neuer Aufgabenbereich:
* Ganzheitliche Informationssicherheitssteuerung: Du entwickelst unser Informationssicherheitsmanagementsystem (ISMS) kontinuierlich weiter, indem du Richtlinien und Prozesse gemäß ISO 27001 und NIS2 erstellst und optimierst. Dabei stellst du sicher, dass regulatorische Anforderungen integriert werden. Du planst und begleitest zudem interne und externe Audits, erstellst Auditberichte und überwachst die Umsetzung von Maßnahmen. Darüber hinaus definierst du Sicherheitsziele, gestaltest Governance-Strukturen und berätst die Geschäftsführung zu strategischen Themen der Informationssicherheit.
* Risikomanagement und Business Continuity: Du identifizierst und bewertest Informationssicherheitsrisiken, führst Risiko- und Business-Impact-Analysen durch und definierst Schutzziele für kritische Assets. Darüber hinaus entwickelst du Business-Continuity-Pläne und Notfallhandbücher, stellst die Integration von IT-Service-Continuity sicher und führst GAP-Analysen zu neuen regulatorischen Anforderungen durch. Damit stellst du sicher, dass unsere Kunden und internen Prozesse auch im Krisenfall handlungsfähig bleiben.
* Umsetzung und Kontrolle von Sicherheitsmaßnahmen: Du implementierst Sicherheitsvorgaben und überwachst deren Wirksamkeit. Bei Sicherheitsvorfällen analysierst du die Ursachen, koordinierst die Maßnahmen zur Incident-Response und stellst die Nachverfolgung sicher.
Prozessmanagement und Organisationsentwicklung: Du optimierst interne und externe Prozesse im Kontext der Informationssicherheit, definierst Soll-Prozesse und entwickelst bereichsübergreifende Regelungen. Dabei unterstützt du die Umsetzung neuer regulatorischer Anforderungen und Sicherheitskonzepte.
* Schulung und Awareness: Du konzipierst und führst Schulungen durch, entwickelst Awareness-Kampagnen und erstellst E-Learning-Inhalte. So stärkst du das Sicherheitsbewusstsein im Unternehmen.
* Bearbeitung von Sicherheitsvorfällen: Du koordinierst Sofortmaßnahmen, analysierst Vorfälle und dokumentierst alle Schritte. Die gewonnenen Erkenntnisse fließen in die kontinuierliche Verbesserung ein.
* Kommunikation und Stakeholder-Management: Du stimmst dich mit internen und externen Stakeholdern ab, definierst Schnittstellen zum Security Operations Center, zum Datenschutz und zur Compliance und stellst den Informationsfluss sicher. So trägst du zur erfolgreichen Umsetzung bereichsübergreifender Projekte bei.
* Reporting und Monitoring: Du unterstützt den Aufbau von Reporting- und Monitoring-Strukturen, erstellst KPI-Reports und dokumentierst den Status aller Maßnahmen.

Das bringst du mit:
* Abgeschlossenes technisches oder betriebswirtschaftliches Studium. Alternativ abgeschlossene technische Ausbildung mit mehrjähriger Berufserfahrung.
* Mehrjährige Berufserfahrung im Aufbau, der Pflege und Weiterentwicklung von Informationssicherheitsmanagementsystemen nach ISO27001, in der Durchführung von Audits und in der Prozessoptimierung, idealerweise im IT-Umfeld.
* Tiefergehende Kenntnisse im Risikomanagement, Datenschutz und Business Continuity Management sowie zu regulatorischen Anforderungen, wie BSI-Grundschutz, NIS2, SOC2, B3S, DORA oder C5.
* Gute Kenntnisse im IT-Service Management nach ITIL und ein grundlegendes technisches Verständnis zu IT-Infrastrukturen und IT-Security.
* Verständnis für Betriebsprozesse und Organisationsstrukturen.
* Fundierte Kenntnisse im Umgang mit gängigen Office-Anwendungen und MS Visio.
* Wünschenswert, aber kein Muss sind Zertifizierungen zu ISO27001 und ITIL.
* Stark ausgeprägte Kommunikations- und Problemlösungsfähigkeiten sowie Durchsetzungsstärke.
* Fähigkeit, in Stresssituationen ruhig und zielorientiert zu handeln.
* Hohes Maß an Eigeninitiative und Organisationstalent.
* Ausgeprägte Team- und Kommunikationsfähigkeit, hohe Lernbereitschaft und eine sorgfältige, gewissenhafte und selbstständige Arbeitsweise.
* Verhandlungssichere Deutsch- (mindestens C1) und fließende Englischkenntnisse (B2).

Wir bieten dir:
* Eine offene Unternehmenskultur: Wir sind ein starkes Team aus engagierten Mitarbeitern und begegnen uns auf Augenhöhe. Die Türen zur Geschäftsführung stehen buchstäblich immer offen. Wir arbeiten kontinuierlich daran, unsere Kommunikation und unsere internen Prozesse zu verbessern.
* Flexibles Arbeiten, sowohl vor Ort als auch hybrid. Bei uns gilt Vertrauensarbeitszeit und mögliche Überstunden werden durch Freizeit ausgeglichen.
* Ein festgelegtes Einarbeitungsprogramm, betreut durch mindestens einen erfahrenen Mentor: Nach den ersten Tagen – an denen du vor allem mit organisatorischen Dingen, Schulungen und Kennenlernrunden beschäftigt sein wirst – steigst du direkt in das Tagesgeschäft ein. Dein Mentor wird dich bei der Einarbeitung intensiv unterstützen, damit du von Beginn an nachhaltige Lerneffekte erzielen kannst. Zusätzlich stehen dir mehr als 200 hilfsbereite Kollegen zur Verfügung, die dich gern bei deinen neuen Aufgaben unterstützen.
* Zielgerichtete Weiterbildungen in Absprache mit unserem Education Manager: Gemeinsam erarbeiten wir einen individuellen Weiterentwicklungsplan und unterstützen dich bei der Erreichung deiner beruflichen Ziele. Die Umsetzung erfolgt intern oder in Form eines unserer zahlreichen Fach- und Führungskräftetrainings von externen Anbietern und Zertifizierungspartnern.
* Moderner Arbeitsplatz: Bei uns erhältst du standardmäßig ein Notebook, ein Diensthandy und ein mobiles Headset – ungeachtet deiner Stelle oder Position. Alle Arbeitsplätze im Büro sind mit jeweils zwei Monitoren ausgestattet. Für deine Gesundheit sind unsere Schreibtische höhenverstellbar, die Tastatur und Maus auf Wunsch ergonomisch.
* Beliebte Benefits: Die Möglichkeit zur Nutzung von Firmenwagen, Jobfahrrad oder Jobticket – auch privat. Du kannst dich bei Bedarf auch über einen Kindergartenzuschuss oder eine Umwandlung eines Lohnanteils in VWL und BAV freuen. Dazu kommen weitere Incentives wie Firmen- und Teamevents, Rabatte beim Vorteilsportal Corporate Benefits, kostenloses Obst und Getränke, besondere Aufmerksamkeiten zu Geburtstagen und Jubiläen. Es besteht auch die Möglichkeit auf ein Sabbatical.
Bewirb dich jetzt mit deinem aktuellen Lebenslauf unter bewerbungen@wbs-it.de und erlebe echtes Teamwork. Wir freuen uns auf dich!

Personenbezogene Formulierungen sind geschlechtsneutral zu betrachten und gelten für (m/w/d).