Die novomind AG entwickelt maßgefertigte Softwarelösungen für Digital Commerce und Customer Service weltweit. Höchstes Engagement, maximale Kundenorientierung und der enge partnerschaftliche Austausch stehen im Fokus der Produktentwicklung und Implementierung. Als inhabergeführtes Unternehmen gehört novomind zu den marktführenden Anbietern von Software und Services aus einer Hand - speziell für Unternehmen im Enterprise-Segment. Das novomind-Portfolio umfasst die standardisierten, flexibel einsetzbaren Software-Produkte novomind iSHOP, novomind iPIM, novomind iMARKET und novomind iAGENT.
Wie wir uns ergänzen
Du brennst dafür, kritische Informationen zu schützen und Sicherheitsstandards auf höchstem Niveau umzusetzen? Werde Teil unseres starken Teams als Information Security Manager (m/w/d) und entwickle das zertifizierte ISMS von novomind kontinuierlich weiter.
Das Information Security Team ist die treibende Kraft hinter der Sicherheit von novomind. Wir schreiben nicht nur Regelwerke, sondern verstehen uns auch als Partner für alle Fachbereiche, um gemeinsam praktikable Lösungen zu entwickeln. Durch einen offenen Dialog und praxisorientierte Beratung sorgen wir dafür, Sicherheitsanforderungen nahtlos in tägliche Arbeitsabläufe zu integrieren.
Ein besonderes Merkmal bei novomind ist die enge Zusammenarbeit des Information Security Teams mit allen Bereichen, insbesondere mit den Softwareentwicklungs-, Infrastruktur- und IT Service Operation Teams. Dabei verbinden wir technisches Know-how mit strategischem Denken und schaffen so eine Sicherheitskultur, die nicht nur schützt, sondern auch Mehrwert für das gesamte Unternehmen liefert.
Deine Aufgaben im Detail:
- Aktive Begleitung von internen und externen Zertifizierungs-Audits nach ISO 27001:2022 und TISAX; einschließlich Vorbereitung, Durchführung und Nachbearbeitung.
- Überwachung und Steuerung von Compliance-Anforderungen, die aus unterschiedlichen Standards, Regulatorien oder Verträgen entstehen
- Weiterentwicklung von Informationssicherheitsrichtlinien, -verfahren und -kontrollen in Übereinstimmung mit Branchenstandards wie ISO 27001, TISAX oder BSI C5.
- Regelmäßiger Austausch mit den Fachbereichen, um diese zu Informationssicherheits-Themen zu beraten und mit ihnen Lösungen zu potenziellen Risiken auszuarbeiten
- Durchführen von Information Security Awareness Schulungen und Sensibilisierungsmaßnahmen im Bereich Informationssicherheit für Mitarbeitende.
- Im Ernstfall arbeitest du eng mit den betroffenen Fachbereichen zusammen, um schnell und effektiv Sicherheitsvorfälle einzudämmen.
- Mehrjährige Erfahrung in Cyber- und Informationssicherheit
- Fundierte Kenntnisse in ISO 27001, TISAX, BSI C5 oder vergleichbaren Branchenstandards
- Praktische Erfahrung in der Vorbereitung und Begleitung von Informationssicherheits-Audits
- Starke Kenntnisse im Bereich Governance, Risiko- und Compliance-Management
- Gute Kommunikationsfähigkeit und hohe Überzeugungskraft
- Ausgeprägte Problemlösungsfähigkeiten und eine proaktive Arbeitsweise
- Fließende Englischkenntnisse in Wort und Schrift
- Zertifizierungen wie Certified Information Security Manager (CISM) oder Certified Information Systems Security Professional (CISSP) sind wünschenswert
- Eine lockere, kollegiale Arbeitsatmosphäre mit flachen Organisationsstrukturen und kurzen Entscheidungswegen
- Freiräume und Gestaltungsmöglichkeiten für eigene Ideen
- Abwechslungsreiche und spannende Aufgaben im lokalen und internationalen Umfeld
- Kompetente und motivierte KollegInnen und ein eigener Onboarding-Buddy für deine Einarbeitungszeit
- Flexible Arbeitszeiten durch Gleitzeitmodell mit der Möglichkeit zum Freizeitausgleich
- 30 Urlaubstage
- Möglichkeit zum mobilen Arbeiten
- Zuschuss zum ÖPNV und JobRad-Modell
- Sportförderung
- Individuelle Weiterbildungsangebote
- Leistungsorientierte Vergütung
- Moderne Büros in Hamburg, Rostock, Lübeck und Weimar
- Und jede Menge Spaß bei der Arbeit!
GIMED1_DE
