Job
- Level
- Senior
- Job Feld
- IT, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Ort
- Hamburg
- Arbeitsmodell
- Hybrid, Onsite
Job Zusammenfassung
In dieser Rolle konzipierst du Sicherheitsmaßnahmen, führst interne Audits durch und berätst Fachabteilungen zur Einhaltung von Sicherheitsstandards wie ISO 27001 und KRITIS, während du Sicherheitsrichtlinien erstellst und Schulungen zur Informationssicherheit durchführst.
Deine Rolle im Team
- Du unterstützt bei der Konzeption, Implementierung und Überwachung von Sicherheitsmaßnahmen und -prozessen in unseren hybriden Umgebungen.
- Du führst eigenverantwortlich interne Friendly Audits durch, identifizierst potenzielle Schwachstellen, Nichtkonformitäten sowie Risiken im Hinblick auf Standards wie ISO 27001, KRITIS/BSIG sowie unsere interne Regulatorik.
- Du arbeitest aktiv an der Entwicklung von Lösungsansätzen sowie Verbesserung unserer GRC-Prozesse mit.
- Du berätst und unterstützt unsere Fachabteilungen bei der Einhaltung von Richtlinien und Regularien, insbesondere in den Bereichen IAM (Identity & Access Management), DR/BCMS (Disaster Recovery / Business Continuity Management System) und Application Security.
- Du wirkst bei der Erstellung und Pflege von Sicherheitsrichtlinien, Standards und Dokumentationen mit, auch im Kontext von toolbasierten ISMS und GRC Plattformen.
- Du unterstützt bei Analyse und Bewertung von Sicherheitsvorfällen und unterstützt bei der Behebung.
- Du trägst zur Sensibilisierung und Schulung von Mitarbeitenden für Informationssicherheitsthemen bei.
Unsere Erwartungen an dich
Ausbildung
- Abgeschlossenes Studium/Ausbildung mit relevanter Berufserfahrung. Gerne mit Consultinghintergrund.
Qualifikationen
- Kenntnisse bei toolbasierten ISMS sowie GRC Plattformen sind hilfreich.
- Starke analytische und konzeptionelle Fähigkeiten sowie eine eigenverantwortliche Arbeitsweise.
- Kommunikationsstärke und die Fähigkeit, komplexe Sachverhalte verständlich darzustellen.
- Fließende Deutsch- und gute Englischkenntnisse in Wort und Schrift.
Erfahrung
- 5 Jahre Berufserfahrung im Bereich Informationssicherheit, IT-Risikomanagement oder IT Compliance.
- Sehr gute Kenntnisse gängiger Sicherheitsstandards und Frameworks wie ISO 27001, KRITIS/BSIG und Erfahrung mit interner Regulatorik.
- Erfahrung in der Durchführung von Audits oder Reviews ist von Vorteil. Eine zugehörige Zertifizierung (z.B. CISA, CISM, CRISC) ist ein Plus, aber keine harte Voraussetzung.
- Praktische Erfahrung in mindestens einem der Bereiche hybride Umgebungen, IAM, DR/BCMS oder Application Security.
- Was zählt, ist deine Erfahrung sowie deine Leidenschaft für das Thema Informationssicherheit.
Unser Angebot
- Einsatz führender Technologien und agiler Prozesse.
- Du arbeitest für einen mehrfach ausgezeichneten Arbeitgeber, dessen Unternehmenskultur geprägt ist durch ein offenes und kooperatives Miteinander.
- Flexible Arbeitszeiten, nach Absprache ist auch mobiles Arbeiten möglich.
- Umfangreiches Weiterbildungsangebot.
- 15% Rabatt auf otto.de und anderen Shops Bezuschussung des Deutschlandtickets, Altersvorsorge, JobRad, verschiedene Sport- und Freizeitangebote uvm.
- Vergünstigte und vielfältige Speiseauswahl in unserer modernen Kantine.
Benefits
Work-Life-Integration
Mehr Netto
- 🏝️Urlaubs- und Weihnachtsgeld
- 📱Handy zur Privatnutzung
- 🛍Mitarbeitervergünstigungen
- 💻Notebook zur Privatnutzung
- 👴🏻Betr. Altersvorsorge
Gesundheit, Fitness & Fun
Essen & Trinken
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
Hermes Germany GmbH
Hermes Germany, mit Sitz in Hamburg, ist ein führender Logistikdienstleister Deutschlands und Partner zahlreicher Onlineshops und Multi-Channel-Händler im In- und Ausland. Der Fokus von Hermes Germany liegt auf der nationalen Paketzustellung.
Description
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Hybrid, Onsite
- Branche
- Logistik, Transport
Information Security Manager
- Ort
- Hamburg
- Arbeitsmodell
- Hybrid, Onsite
- Diversität
- Für alle Personen geeignet (m/w/d)
