Jobbeschreibung
Company DescriptionVor mehr als 20 Jahren war zooplus eines der ersten Unternehmen, das die Kategorie Heimtierbedarf in die Welt des E-Commerce brachte. Heute stehen wir als Europas führende Online-Plattform für Haustierbedarf stark da und liefern jedes Jahr mehr als 9 Millionen Haustierbesitzern glückliche Momente. Mit unserem Sicherheitsprogramm ZooSec setzen wir neue Standards für das Vertrauen in uns.
Job DescriptionFür uns unser neues Team Information Security Governance suchen wir dich als neues Teammitglied! Als (Senior) Information Security Expert wirkst du am Herzen unseres Sicherheitsprogramms ZooSec mit. Hier liegt der Fokus auf Risikomanagement, Richtlininenwesen und der Beratung von Fachabteilungen in deren Umsetzung. Neben dem Schwerpunkt des Informationssicherheits-Risikomanagements begleitest du unser NIS 2.0 Umsetzungsprojekt.
Auf persönliche Interessensgebiete in der Informationssicherheit können wir im Bewerbungsprozess eingehen und die Stelle entsprechend ausgestalten. Die Stelle kann in Teilzeit ab 25 Stunden / Woche besetzt werden.
Deine Aufgaben
- Risikomanagement: Durchführung und Weiterentwicklung des IT- und Informationssicherheits-Risikomanagementprozesses, einschließlich der Identifizierung, Bewertung und Minderung von Risiken für unsere Product & Tech Business Units und perspektivisch unternehmensweit.
- ISMS Implementierung: Unterstützung bei der Implementierung und kontinuierlichen Verbesserung des Informationssicherheits-Managementsystems (ISMS) basierend auf ISO/IEC 27001:2022 zusammen mit dem ZooSec Team.
- Audit und Compliance: Überwachung und Auditierung der Einhaltung von Sicherheitsstandards und -vorschriften; Vorbereitung und Begleitung von internen und externen Audits
- Security Incident Management: Unterstützung beim Management von Sicherheitsvorfällen nach ISO/IEC 27035 an nicht-technischen Schnittstellen (z.B. Office Management) und Zusammenarbeit mit der IT-Sicherheitsabteilung zur Weiterentwicklung der Incident-Management-Prozesse.
- Awareness-Programme: Planung und Durchführung von Security Awareness Maßnahmen und Schulungen für Mitarbeiter zur Stärkung des Sicherheitsbewusstseins im Unternehmen.
- Bildung: Erfolgreich abgeschlossenes Hochschulstudium (Diplom/Master) in (Wirtschafts-)Informatik, Informationssicherheit/Cybersecurity, Rechtswissenschaften oder Wirtschaftswissenschaften
- Sprachen: Verhandlungssicher in Wort und Schrift in Deutscher und Englischer Sprache (mind. CEFR C1)
- Berufserfahrung: Mindestens fünf Jahre Berufserfahrung in der Informationssicherheit, Datenschutz oder Compliance
- ISMS-Erfahrung: Nachweisbare Erfahrung in Entwicklung und Umsetzung von Richtlinien und Prozessen basierend auf ISO/IEC 27001.
- Zertifizierungen: Mindestens eine relevante Informationssicherheits-Management-Zertifizierung (z.B. ISACA CISM, ISC² CISSP, TeleTrust T.I.S.P); zusätzliche Zertifizierungen im Bereich ISO/IEC 27000, 20000 oder 31000 sind wünschenswert.
With more than 1,000 passionate professionals located across 10 European offices, we believe our success comes from working together and leveraging our international strengths. Expect to work in a hybrid environment, collaborating with colleagues in different locations remotely.
Our benefits:
20% discount in our zooplus shop
Internal and external training
Team events
#LI-Hybrid 28 vacation days and days off on 24th and 31st of December
Corporate rates at a local gym chain (Body & Soul)
Company mobile phone for work and personal use
Want to know more? Learn more about the life at zooplus on LinkedIn, Instagram, TikTok and YouTube
zooplus is committed to equal opportunity. We value and embrace diversity and inclusion of all Team Members.
View More