Job
- Level
- Erfahren
- Job Feld
- IT, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Ort
- Rostock
- Arbeitsmodell
- Hybrid, Onsite
Job Zusammenfassung
In dieser Rolle entwickelst du das Informationssicherheitsmanagementsystem weiter, begleitest die ISO 27001 Zertifizierung und berätst zu Informationssicherheitsrisiken und -maßnahmen in der Softwareentwicklung und IT.
Job Technologien
Deine Rolle im Team
- Du übernimmst die Rolle des Informationssicherheitsbeauftragten und entwickelst das bestehende Informationssicherheitsmanagementsystem (ISMS) gezielt weiter.
- Du begleitest unsere laufende ISO 27001 Zertifizierung, steuerst die dafür erforderlichen Maßnahmen und stellst sicher, dass die Anforderungen der Norm dauerhaft im Unternehmen verankert werden.
- Du berätst Geschäftsführung und Fachbereiche zu Risiken und Maßnahmen der Informationssicherheit und übersetzt Anforderungen in konkrete Maßnahmen für Entwicklung, Managed IT Services und Business Applications.
- Du pflegst und schärfst bestehende Richtlinien, Prozesse und Sicherheitskonzepte, überwachst deren Einhaltung und koordinierst Risikoanalysen für interne Systeme und Kundenumgebungen.
- Du stellst sicher, dass Informationssicherheit entlang des gesamten Softwareentwicklungs- und Betriebsprozesses verankert ist, z. B. durch Secure Development Practices, Härtung und Berechtigungskonzepte.
- Du bist zentrale Ansprechperson in Fragen der Informationssicherheit, unterstützt bei Kundenaudits sowie ISO-Audits und organisierst Schulungen und Awareness-Maßnahmen für Mitarbeitende.
Unsere Erwartungen an dich
Ausbildung
- Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation.
Qualifikationen
- Idealerweise zusätzliche Kenntnisse weiterer Standards und Frameworks (z. B. BSI-Grundschutz, OWASP, NIST).
- Gutes Verständnis von IT-Infrastrukturen, Netzwerken, Cloud-Umgebungen und Softwareentwicklungsprozessen.
- Idealerweise Zertifizierungen im Umfeld Informationssicherheit (z. B. ISO 27001 Lead Implementer/Lead Auditor, CISM, CISSP o. ä.).
- Kenntnisse relevanter rechtlicher Rahmenbedingungen, insbesondere DSGVO und Anforderungen an Auftragsverarbeitung.
- Ausgeprägtes analytisches Denkvermögen sowie die Fähigkeit, komplexe Sachverhalte adressatengerecht zu kommunizieren.
- Hohe Beratungs- und Kommunikationskompetenz und Freude daran, Informationssicherheit im Unternehmen aktiv voranzutreiben.
Erfahrung
- Mehrjährige praktische Erfahrung beim Aufbau, Betrieb oder der Zertifizierung eines ISMS nach ISO 27001.
Benefits
Gesundheit, Fitness & Fun
Essen & Trinken
Work-Life-Integration
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
GECKO | Gesellschaft für Computer und Kommunikationssysteme mbH
GECKO steht für innovative Software-Entwicklung. Ob Shop oder Buchungssysteme großer Touristikunternehmen - wir lieben es, die IT-Prozesse unserer Kunden beständig aktuell zu halten und zu erneuern. Und die lieben unsere Qualität und Verlässlichkeit - seit 1990. Diesem Anspruch werden wir mit motivierten Kollegen gerecht. In kleinen Teams und mit flachen Hierarchien sind wir stets am Optimieren, Aushecken, Tüfteln und Kreieren.
Description
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Hybrid, Onsite
- Branche
- Internet, IT, Telekom
Informationssicherheitsbeauftragter
- Ort
- Rostock
- Arbeitsmodell
- Hybrid, Onsite
- Diversität
- Für alle Personen geeignet (m/w/d)
