Manager / Senior Specialist Information Security (m/w/d)

Manager / Senior Specialist Information Security (m/w/d)
IT / Essen Headoffice / Hybrid / Vollzeit / iSE02548

Willkommen bei ista

Wir bei ista unterstützen Eigentümer:innen und Verwalter:innen von Immobilien, ihre Gebäude zukunftssicher und klimaneutral zu gestalten. Dazu gehört, dass wir Energieverbräuche messen, abrechnen und transparent machen. So helfen wir dabei, Energie und CO₂ zu sparen. Daran arbeiten wir mit über 6.300 Mitarbeiter:innen in 20 Ländern. Wir bieten dir die Sicherheit eines erfolgreichen Unternehmens und die Flexibilität einer agilen Arbeitsweise. Gestalte auch du mit uns die Zukunft.

Bei ista sind alle Menschen unabhängig von Alter, Geschlecht, Herkunft, sexueller Orientierung, Religion und Behinderung willkommen. Wir sind stolz, Teil eines vielfältigen Teams zu sein. Wir pflegen ein kollegiales Umfeld und unterstützen uns gegenseitig. Besonders die Vereinbarkeit von Privatleben und Beruf hat bei uns einen hohen Stellenwert. Auch ist uns die Förderung unserer Mitarbeiter:innen sehr wichtig, weshalb wir allen die Möglichkeit bieten, sich weiterzubilden und weiterzuentwickeln.

• Du wirkst beim Betrieb und der Weiterentwicklung des Information Security Management System (ISMS) nach ISO/IEC 27001 mit
• Du berichtest an den CISO der ista SE und arbeitest mit ihm und anderen Parteien der internationalen Sicherheitsorganisation zusammen
• Du erstellst und verbesserst Richtlinien, Arbeitsanweisungen und Prozesse im Einklang mit der Norm ISO/IEC 27001 und weiteren internen/externen Anforderungen
• Die Erarbeitung von Maßnahmen, um externe und interne Anforderungen der Informationssicherheit zu gewährleisten, liegt in deinem Verantwortungsbereich
• Du führst selbstständig Security Assessments, Schutzbedarfs-​, Risiko-​ und Gap-​Analysen durch
• Als ISMS-​Experte (m/w/d) identifizierst du relevante Themen für die internationalen Security-Awareness-Trainings und bereitest diese fachlich vor

• Du bringst mehrjährige (mind. 5 Jahre) praktische Berufserfahrung in der Information Security und den Themen des Managementrahmens der ISO/IEC 27001 mit
• Du hast eine erfolgreich abgeschlossene kaufmännische Ausbildung oder ein erfolgreich abgeschlossenes Studium und idealerweise eine Zertifizierung als CISM
• Deine guten Kenntnisse der Standards ISO/IEC 27001 und ISO/IEC 27002 sowie deine Kenntnisse zu Methoden des Information Security, Risk & Incident Management gem. ISO/IEC 27001 punkten bei uns
• Du kannst (IT-)​technische Inhalte nachvollziehen und gezielt ansprechen
• Selbstständiges und strukturiertes Arbeiten zeichnet dich, neben deinen guten Deutsch-​ und sehr guten Englischkenntnissen, aus