HiringCafe
Posted 2mo ago

Berater ISMS (m/w/d)

@ Heidelberg
View All Jobs
Wiesloch or Walldorf
OnsiteFull Time
Responsibilities:develop ISMS, conduct audits, coordinate stakeholders
Requirements Summary:Experience managing ISO 27001 ISMS, audits, and regulatory requirements (NIS-2); cross‑functional coordination; security advisory; CIS or ISO 27001 Auditor preferred.
Technical Tools Mentioned:ISO 27001, NIST CSF, NIST 800-53, BSI IT-Grundschutz, NIS-2
Save
Mark Applied
Hide Job
Report & Hide
Job Description

Are you looking for a challenge? That's what we offer!

Gestalten Sie die Informationssicherheit der Zukunft

Die Heidelberger Druckmaschinen AG ist der digitale Vorreiter der Druckbranche. Informationssicherheit gehört seit Jahren zu den Kernkompetenzen unseres Konzerns und ist ein zentraler Enabler für unsere digitalen Geschäftsmodelle. Sie sichert deren langfristigen Erfolg und stärkt das Vertrauen unserer Kunden und Partner in unsere Lösungen.

Unsere Abteilung Information Security ist als Stabsstelle direkt beim CFO angesiedelt und arbeitet eng mit allen Geschäftsbereichen zusammen. Denn nur gemeinsam – wenn Security und Business Hand in Hand gehen – können wir die Anforderungen unserer Kunden und Partner nachhaltig erfüllen.

Zur Verstärkung unseres Teams suchen wir Sie als Berater-ISMS (m/w/d) mit dem Fokus auf die Weiterentwicklung und den Betrieb unseres Informationssicherheits-Managementsystems (ISMS). In dieser verantwortungsvollen Position berichten Sie innerhalb der CISO-Organisation direkt an den CISO und übernehmen gestalterische und strategisch wichtige Aufgaben.

Ihre Aufgaben – Verantwortung für Sicherheit und Vertrauen

  • Weiterentwicklung des ISMS unter Berücksichtigung der Anforderungen der Fachbereiche, unserer digitalen Lösungen, regulatorischer Rahmenbedingungen, der Cyber-Security-Strategie des Konzerns sowie aktueller Bedrohungslagen
  • Sicherstellung und Weiterentwicklung der ISO-27001-Zertifizierung inklusive Planung einer möglichen Scope-Erweiterung
  • Vorbereitung, Begleitung und Durchführung interner sowie externer Informationssicherheitsaudits
  • Bewertung regulatorischer Anforderungen und Beratung der Fachbereiche zur Umsetzung von NIS-2
  • Definition und Dokumentation von Maßnahmen, Richtlinien und Anweisungen zur Informationssicherheit
  • Weiterentwicklung der ISMS-Prozesse im Hinblick auf gesetzliche und regulatorische Anforderungen
  • Fachliche Sicherheitsberatung der Fachbereiche zu methodischen und organisatorischen Fragestellungen
  • Entwicklung, Abstimmung und Implementierung von Prozessen und Prozeduren zur Stärkung der Cyber-Resilienz
  • Interdisziplinäre Zusammenarbeit mit strategisch wichtigen Bereichen wie IT, Forschung & Entwicklung, Internes Audit, Risikomanagement, Compliance und Standortmanagement
  • Internationale Reisetätigkeit von ca. 10 %

Ihr Profil – Expertise, die überzeugt

  • Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder vergleichbare Ausbildung mit Schwerpunkt Cyber- und Informationssicherheit
  • Fundierte, in der Praxis erprobte Erfahrung im Management und in der Koordination komplexer, multidimensionaler Projekte
  • Fundierte Kenntnisse der Normenreihe ISO 27000, CRA sowie regulatorischer Anforderungen wie NIS-2; Kenntnisse weiterer Standards (NIST CSF, NIST 800-53, BSI IT-Grundschutz, CSL) sind von Vorteil
  • Erfahrung in KRITIS-relevanten Unternehmen ist ein Plus
  • Relevante Zertifizierungen (z. B. CISA, CISM, ISO 27001 Auditor) sind wünschenswert
  • Unternehmerisches Denken, Qualitätsbewusstsein und eine ergebnisorientierte Arbeitsweise
  • Ausgeprägte Beratungskompetenz, Kommunikations- und Präsentationsfähigkeiten sowie souveränes Auftreten
  • Technisches Verständnis für Bedrohungsszenarien und die Bereitschaft, sich kontinuierlich weiterzubilden
  • Leidenschaft für Cyber-Sicherheit und ein hohes Maß an Integrität und Konfliktfähigkeit
  • Sehr gute Englischkenntnisse in Wort und Schrift; Deutschkenntnisse sind von Vorteil
  • Grundsätzliche Bereitschaft, sich ggf. regelmäßig einer persönlichen Überprüfung zu unterziehen


Why work for HEIDELBERG?
 

HEIDELBERG is a company with a lively history – for over 175 years, we have combined innovation and tradition. We believe that we can shape our future. If we pull together, we will collectively turn our vision of the future into reality.

 

We are looking for future employees who will actively shape the HEIDELBERG of tomorrow with us as part of the team. We are seeking individuals who can turn ideas into concepts and concepts into reality. If you are someone who doesn't just talk about change but also actively implements initiatives and wants to work as part of a team, then join us in actively creating a sustainably successful future. We value people who take matters into their own hands and accompany others along the journey.

 

With us, you can leverage your skills and further develop and utilize your potential through personal development programs. Your compensation at HEIDELBERG will be attractive, your working environment modern, and your social benefits excellent.


Good to know

Rarely are there candidates who fulfill all requirements 100%. Even if you don't fulfill all requirements, we look forward to receiving your application in any case.