Information Security Manager (m/w/d)

Job Description

Rödl & Partner bietet ein breites Angebot anspruchsvoller Dienstleistungen rund um Rechts­beratung, Steuerberatung, BPO, Unternehmens- und IT-Beratung sowie Wirtschaftsprüfung an. Um für unsere Mandanten das bestmögliche Ergebnis zu erzielen, arbeiten unsere Kolleginnen und Kollegen eng in interdisziplinär zusammengesetzten Teams.

Information Security Manager (m/w/d)

für unser Team in Nürnberg


  • Als Information Security Manager sind Sie verantwortlich für die Entwicklung, Implementierung und kontinuierliche Verbesserung des Information Security Management Systems (ISMS) gemäß den Standards wie ISO/IEC 27001
  • Sie entwickeln und aktualisieren Richtlinien, Verfahren und Standards für die Informationssicherheit basierend auf den Anforderungen des ISMS und den besten Praktiken der Branche
  • Sie erkennen, bewerten und managen Sicherheitsrisiken im Zusammenhang mit den Informationssystemen der Organisation und entwickeln Strategien zur Risikominderung und -kontrolle im Rahmen des ISMS
  • Zu Ihren Aufgaben gehört es sicherzustellen, dass das ISMS und die damit verbundenen Sicherheitsmaßnahmen den gesetzlichen und regulatorischen Anforderungen sowie den internen Richtlinien entsprechen
  • Sie überwachen die Einhaltung der ISMS-Richtlinien und -Verfahren
  • Sie planen und führen interne und externe Audits zur Bewertung der Effektivität des ISMS durch, um Verbesserungsmöglichkeiten zu identifizieren
  • Sie kommunizieren mit neuen sowie bestehenden Lieferanten, überwachen diese und führen das Risikomanagement und die Bewertung durch
  • Sie schulen Mitarbeiter über die Bedeutung von Informationssicherheit und die Einhaltung des ISMS und fördern das Sicherheitsbewusstsein innerhalb der Organisation durch Schulungen und Sensibilisierungskampagnen.
  • Sie erkennen Möglichkeiten zur kontinuierlichen Verbesserung des ISMS und der damit verbundenen Prozesse
  • Sie erarbeiten, planen und koordinieren IT-Notfallübungen bzw. -szenarien und ermitteln geschäftskritische Anwendungen und Dienste

  • Ein erfolgreich abgeschlossenes Studium im Bereich der Informationssicherheit oder eine vergleichbare Ausbildung
  • Umfassendes Verständnis der ISMS-Standards wie ISO/IEC 27001 und deren Anwendung in der Praxis
  • Erfahrung in der Entwicklung und Implementierung von ISMS-Richtlinien, -Verfahren und -Maßnahmen
  • Kenntnisse im Risikomanagement und Kenntnisse in der Durchführung von Risikobewertungen und -management im Zusammenhang mit Informationssicherheit
  • Ausgezeichnete Kommunikations- und Schulungsfähigkeiten, um das Sicherheitsbewusstsein innerhalb der Organisation zu fördern
  • Zertifizierungen wie ISO/IEC 27001 Lead Auditor, Certified Information Security Manager (CISM) oder Certified in Risk and Information Systems Control (CRISC) sind von Vorteil
  • Analytische Denkfähigkeit und Problemlösungsfähigkeiten, um komplexe Sicherheitsprobleme zu identifizieren und zu lösen.
  • Gute schriftliche wie mündliche Kenntnisse der deutschen und englischen Sprache

  • Flexibles Arbeiten: Flexible Arbeitszeitmodelle, mobiles Arbeiten sowie 30 Tage Urlaub
  • Ownership: Frühzeitige Übernahme von Projektverantwortung für eigene Projekte und Mandanten
  • Gesundheit, Fitness & Mobilität: Verschiedene Sport- und Entspannungsangebote, Zuzahlung zum EGYM Wellpass, Bike-Leasing sowie ein Zuschuss zum Deutschlandticket
  • Mannschaftsgeist: Ski-Freizeit, Teamausflüge, Events sowie Weihnachtsfeiern
View More