Background Image

Informationssicherheitsbeauftragter (all genders)

Fachkraft Teilzeit unbefristet mit Home-Office Möglichkeit ab sofort

  

Com In unser Team!
Die Com In GmbH & Co. KG Consulting + Solutions ist ein etabliertes IT-Beratungs- und Softwarehaus mit Sitz in Schwerin. Wir entwickeln und betreiben eigene Produkte – darunter com.LIVIS, com.TRADENET und die com.in Application Suite – und begleiten unsere Kunden bei anspruchsvollen IT- und Digitalisierungsvorhaben.

Informationssicherheit ist für uns und unsere Kunden ein zentraler Wert und zunehmend eine geschäftskritische Voraussetzung in Ausschreibungs- und Vergabeverfahren.

Die Geschäftsführung hat den Aufbau eines Informationssicherheits-Managementsystems (ISMS) und die Zertifizierung nach ISO/IEC 27001:2022 beschlossen. Für die zentrale Steuerung dieses Vorhabens suchen wir dich zum nächstmöglichen Zeitpunkt als Informationssicherheitsbeauftragten (all genders) in Teilzeit mit rund 20 Stunden/Woche, die du dir flexibel einteilen kannst.

Ihre Aufgabe

Du baust unser ISMS von Grund auf mit auf und führst Com In zur Erstzertifizierung nach ISO/IEC 27001:2022 – und darüber hinaus zu deren dauerhafter Aufrechterhaltung. Du gestaltest Strukturen, Richtlinien und eine gelebte Sicherheitskultur, statt fertige Vorgaben zu verwalten. In der Aufbauphase wirst du durch einen erfahrenen externen ISMS-Berater unterstützt; die Geschäftsführung steht klar hinter dem Vorhaben und stellt die nötigen Ressourcen bereit.

Strategie & Steuerung

  • ISMS-Aufbau und -Betrieb: Du konzipierst, etablierst und entwickelst das Informationssicherheits-Managementsystem nach ISO/IEC  27001:2022 – in der Aufbauphase gemeinsam mit dem externen Berater
  • Sicherheitsstrategie: Du richtest die Informationssicherheitsziele an den Unternehmenszielen aus und entwickelst eine tragfähige, zukunftsorientierte Sicherheitsstrategie
  • Leitlinien & Richtlinien: Du erstellst die Informationssicherheitsleitlinie sowie verbindliche Richtlinien und Standards und schreibst diese  fort

Operativer Kern

  • Risikomanagement: Du etablierst ein strukturiertes Risikomanagement zur Identifikation, Bewertung und Behandlung von Sicherheitsrisiken inkl. regelmäßiger Risikoberichte
  • Maßnahmen & Dokumentation: Du steuerst die Umsetzung der Sicherheitsmaßnahmen, verantwortest die Erklärung zur Anwendbarkeit (SoA) und sorgst für eine nachvollziehbare Dokumentation
  • Audits & Zertifizierung: Du bereitest interne und externe Audits vor und begleitest das Zertifizierungsaudit bis zum Erfolg
  • Notfallvorsorge: Du planst die Business Continuity und erstellst die dafür notwendige Dokumentation
  • Sicherheitsvorfälle: Du verantwortest das Management von Informationssicherheitsvorfällen

Menschen, Kunden & Partner

  • Awareness: Du koordinierst Sensibilisierungs- und Schulungsmaßnahmen und stärkst das Sicherheitsbewusstsein im gesamten Unternehmen
  • Third-Party-Security: Du steuerst Sicherheitsanforderungen an externe Dienstleister und beantwortest sicherheitsbezogene Kundenanfragen – insbesondere in Ausschreibungs- und Vergabeverfahren
  • Beratung & Zusammenarbeit: Du berätst die Geschäftsführung und arbeitest eng mit Datenschutzbeauftragtem, IT-Leitung, Personal  und Mitarbeitendenvertretung (MAV) zusammen
  • Fundiertes Verständnis und Erfahrungen in der Informationssicherheit und idealerweise von ISO/IEC 27001 (oder BSI IT-Grundschutz)
  • Strukturierte, konzeptionsstarke Arbeitsweise und Freude an sauberer, nachvollziehbarer Dokumentation
  • Kommunikationsstärke, Beratungskompetenz und das nötige Standing, um Themen über alle Ebenen hinweg voranzubringen
  • Gutes Grundverständnis von IT-Infrastrukturen, Cloud-Diensten und typischen Geschäftsprozessen eines IT-/Softwarehauses
  • Hohe Integrität, Vertraulichkeit und Eigenverantwortung
  • Sehr gute Deutschkenntnisse für Konzepte, Richtlinien und Kundenkommunikation
  • Bereitschaft zur kontinuierlichen Aus- und Weiterbildung
  • Selbstständige, zielorientierte und sorgfältige Arbeitsweise sowie gute Auffassungsgabe
  • Sehr gutes Abstraktionsvermögen
  • Analytische Fähigkeiten
  • Eine einschlägige Zertifizierung (z. B. ISO 27001 Lead Implementer / Auditor, BSI IT-Grundschutz-Praktiker, CISM, CISSP) – oder die Bereitschaft, diese mit unserer Unterstützung zu erwerben
  • Erfahrung im Aufbau oder Betrieb eines ISMS
  • Kenntnisse im Datenschutz (DSGVO) und an der Schnittstelle zum Datenschutzbeauftragten
  • Erfahrung mit Sicherheitsanforderungen in öffentlichen oder gewerblichen Ausschreibungen
     
  • Echtes Mandat: eine unabhängige, weisungsfreie Stellung mit direktem Berichtsweg zur Geschäftsführung und voller Rückendeckung
  • Gestaltungsspielraum: Du baust das ISMS von Anfang an mit auf – ein sichtbares Leuchtturmprojekt statt Verwaltung des Bestehenden
  • Rückenwind in der Aufbauphase: Begleitung durch einen erfahrenen externen ISMS-Berater; Du startest nicht allein
  • Weiterbildung: Budget für Zertifizierungen, Fachkonferenzen und Schulungen sowie ausdrückliche Ermutigung zur Mitarbeit in Fachverbänden und Netzwerken
  • Flexibilität: Teilzeit mit flexibel gestaltbarer Arbeitszeit und der Möglichkeit anteilig mobil zu arbeiten – gut vereinbar mit anderen Verpflichtungen
  • Verlässlicher Rahmen: ein etabliertes Unternehmen mit eigenen Produkten, kurzen Wegen und einem Standort in attraktiver Lage in Schwerin
  • attraktives Gehaltspaket

Com In GmbH & Co. KG | Consulting + Solutions
Graf-Schack-Allee 11
19053 Schwerin

Telefon: 0385 593330
E-Mail: bewerbung@comin.de
Webseite: Zur Webseite

Dörte Lehmann

Telefon: 0385 593330
E-Mail: d.lehmann@comin.de
Webseite: Zur Webseite