Information Security Officer (ISO / ISB) (all genders)

Das hören wir öfter. Natürlich nicht von unserem ständig wachsenden Kundenkreis aus mittelständischen Unternehmen, Konzernen und Verbänden. Denn die kennen uns oft schon aus vielen erfolgreichen Projekten. An denen wir in unserer schwäbischen Heimat Reutlingen ebenso arbeiten wie an Standorten in Berlin und Tunis, dem Silicon Valley Nordafrikas und seit kurzem auch in Indien.

Ok, und was macht ihr?

Kurz und knapp: Wir helfen Unternehmen auf allen Ebenen durch den Dschungel der Digitalisierung und der regulatorischen Anforderungen. Indem wir unseren Kundinnen und Kunden eine umfassende Unterstützung in Sachen Governance, Risk Management und Compliance bieten. Aber auch, indem wir Software-Lösungen für alle Sicherheits- und Qualitätsanforderungen entwickeln. Und wenn dir noch was Neues einfällt, gerne auch das.

Und warum sollte ich bei euch anfangen?

Weil du bei uns wirklich was anfangen kannst - du agierst als zentrale Ansprechperson für alle Themen der
Informationssicherheit und berätst die Geschäftsführung sowie Fachabteilungen bei der Risikobewertung, Strategie und Umsetzung von Sicherheitsmaßnahmen.

Zur Verstärkung unseres Teams suchen wir zum nächstmöglichen Zeitpunkt einen Information Security Officer (ISO / ISB) (all genders) in Vollzeit für unser Büro in Reutlingen.

Information Security Officer (ISO / ISB) (all genders)
in Vollzeit

• Einführung und Pflege des ISMS nach ISO 27001 einschließlich Erstellung der erforderlichen Dokumentation (Leitlinien, Richtlinien, Prozesse, Verfahren).
• Definition der Informationssicherheitsstrategie in Abstimmung mit der Geschäftsleitung.
• Durchführung von Risikoanalysen und Bewertung von Bedrohungen und Schwachstellen.
• Überwachung der Umsetzung von Sicherheitsmaßnahmen und regelmäßige Wirksamkeitskontrolle.
• Vorbereitung und Begleitung interner und externer Audits (ISO 27001, Kundenaudits).
• Koordination des Sicherheitsvorfalls-Managements (Incident Response, Awareness, Lessons Learned).
• Sensibilisierung und Schulung der Mitarbeitenden zu Informationssicherheitsthemen.
• Berichtswesen an die Geschäftsführung über den Status der Informationssicherheit.
• Enge Zusammenarbeit mit Datenschutzbeauftragten, IT-Abteilung und Compliance.
• Sicherstellung der Einhaltung gesetzlicher und vertraglicher Anforderungen (z. B. NIS2, DSGVO).

• Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder vergleichbare Qualifikation. Gerne auch Quereinsteiger mit entsprechendem Know-how
• Fundierte Kenntnisse der ISO 27001 und idealerweise Erfahrung mit deren Implementierung – mindestens 5 Jahre proaktive Erfahrung im Aufbau und Betreuung von ISMS
• Erfahrung im Aufbau und Betrieb von Managementsystemen (z. B. ISO 9001, TISAX).
• Kenntnisse der relevanten rechtlichen Rahmenbedingungen (DSGVO, IT-Sicherheitsgesetz, NIS2).
• Analytisches Denken, strukturierte Arbeitsweise und ausgeprägte Kommunikationsfähigkeit.
• Zertifizierungen wie ISO 27001 Lead Auditor, CISM, CISSP oder vergleichbar sind von Vorteil.