WE MAKE IT WORK.
Die Scherr+Klimke AG ist mit ca. 170 Mitarbeitenden eines der führenden Generalplanungsbüros in Süddeutschland. Wir planen und steuern anspruchsvolle Projekte in den Bereichen Hochbau und Ingenieurbau und bieten eine umfassende Gesamtplanung mit allen baurelevanten Fachdisziplinen unter einem Dach.
Du gestaltest und sicherst die Informationssicherheit in unserem Unternehmen. Als ISB bist Du Verantwortlicher für den Schutz unserer Daten, Systeme und Prozesse – von der Strategie bis zur Umsetzung.
- Du pflegst und entwickelst unser Informationssicherheitsmanagementsystem (ISMS) weiter – inklusive Richtlinien, Prozesse und Dokumentation.
- Du koordinierst Sicherheitsvorfälle, von der Ursachenanalyse über die Eskalation bis zur Meldung (z. B. nach DSGVO).
- Du konzipierst und setzt Sicherheitsschulungen für Mitarbeitende und Führungskräfte um.
- Du begleitest interne und externe Audits (z. B. ISO 27001) und bereitest uns auf Zertifizierungen vor.
- Du bewertest und überwachst Dienstleister und prüfst Sicherheitsanforderungen in Verträgen.
- Du berätst zu technischen Sicherheitsmaßnahmen (TOM) – etwa zu Logging, Monitoring oder Verschlüsselung.
- Du erstellst Sicherheitsberichte und KPIs für die Geschäftsleitung.
- Du führst Risiko- und Schutzbedarfsanalysen durch und leitest Maßnahmen daraus ab.
- Du wirkst an der Business Continuity- und Disaster Recovery-Planung mit und koordinierst Tests und Übungen.
- Du berätst Fachbereiche und IT bei allen Fragen zur Informationssicherheit.
Qualifikation
- Du besitzt ein abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Informationsmanagement, Cybersecurity, Datenschutz & IT-Compliance, Embedded Systems Security, Wirtschaftsinformatik oder IT-Security – oder eine vergleichbare Ausbildung/Weiterbildung.
- Du bringst mehrjährige Berufserfahrung im Bereich Informationssicherheit, IT-Security oder Risikomanagement mit.
- Für die Dokumentation und interne Kommunikation benötigst Du gute Deutschkenntnisse in Wort und Schrift.
Fachwissen
- Du kennst gängige Standards und Frameworks wie ISO 27001, BSI IT-Grundschutz oder NIST und wendest sie sicher an.
- Du hast Erfahrung im Betrieb und/oder Aufbau eines ISMS (Informationssicherheitsmanagementsystems)
- Dir sind die relevanten gesetzlichen und regulatorischen Anforderungen vertraut, von DSGVO über NIS2 bis hin zu KRITIS.
- Du bist mit Audit-Prozessen bestens vertraut und arbeitest souverän mit internen und externen Prüfern zusammen.
Persönliche Kompetenzen
- Du denkst analytisch und strukturiert und behältst so den Überblick.
- Du übernimmst Verantwortung und handelst stets mit Integrität.
- Du kommunizierst klar und überzeugend – auch komplexe Themen machst du verständlich.
- Du setzt Sicherheitsmaßnahmen durch, mit Durchsetzungsvermögen und sicherem Auftreten.
- Du handelst proaktiv und lösungsorientiert und übernimmst eigenverantwortlich Aufgaben.
Deine Zertifizierungen (von Vorteil)
- ISO 27001 (Lead Implementer/Auditor)
- BSI IT-Grundschutz
- CISSP, CISM oder vergleichbare Zertifizierungen
- eine moderne Arbeits- und Büroatmosphäre als Ort des Austauschs, der Kreativität und des Zusammentreffens
- an dem das Networking aktiv gefördert wird durch Sport- und Freizeitaktivitäten im Team, saisonale Firmenveranstaltungen und virtuelle Kaffeepausen
- an dem Du Teil eines professionellen Teams bist, in dem die interdisziplinäre Zusammenarbeit gelebt wird, und Du jeden Tag über den Tellerrand hinausblickst
- der Dir einen Paten als Starthelfer zur strukturierten und kollegialen Einarbeitung zur Seite stellt und damit Du Dich schnell in der Scherr+Klimke Welt zurecht findest
- an dem Du die Möglichkeit hast, Dich mit uns zu entwickeln und Ideen einzubringen, denn Entscheidung finden auf Augenhöhe statt und die Wege sind bei uns kurz
- an dem die Bedürfnisse der verschiedenen Lebensmodelle und Situationen gut mit dem Job vereinbar sind, durch unsere sehr flexible Arbeitszeit-/Gleitzeit-/Teilzeitregelung
- Du einen modernen Arbeitsplatz mit rundum ergonomischer Ausstattung, modernster Software hast
- in zentraler Lage mit guter Verkehrsanbindung für Rad, ÖPNV, PKW mit Parkplätzen und umliegenden Verpflegungsmöglichkeiten mit fairer Vergütung und attraktiven Zusatzleistungen sowie überdurchschnittlicher Anzahl an Urlaubstagen
- eine kollegiale und wertschätzende Unternehmenskultur, die als GREAT PLACE TO WORK ausgezeichnet wurde
GIMED1_DE
