Jobbeschreibung
Unser wichtigstes Kapital sind unsere Mitarbeiterinnen und Mitarbeiter. Durch unsere Teilnahme an GREAT PLACE TO WORK wissen wir, dass die Kolleginnen und Kollegen COMLINE als fair, nachhaltig, kompetent und innovativ beschreiben. Du findest uns im Mittelstand, denn damit vereint COMLINE Sicherheit, Flexibilität und Schnelligkeit – für unsere aktuell ca. 500 Mitarbeiterinnen und Mitarbeiter und unsere Kunden, die COMLINE rund um aktuelle IT Themen ihr Vertrauen schenken. Durch unsere Beratung und Dienstleistung mit den Themen Cloud Management, Microsoft, Automatisierung, IoT, SAP S/4 HANA oder Softwareentwicklung machen wir die IT unserer Kunden zukunftsfähig, damit sie ihrem Wettbewerb einen Schritt voraus sind.Du hast ein abgeschlossenes Studium mit Bezug zu IT Compliance und erste Berufserfahrung als interner IT Auditor? Dann suchen wir dich, zur laufenden Prüfung unserer Organisation insbesondere nach den Standards ISAE 3402, ISO 27001 und IDW 983 MA Risk und zur laufenden Verbesserung dank deiner Empfehlungen. Du hilfst uns, uns fortlaufend weiterzuentwickeln, zur weiteren Stärkung unserer Informationssicherheits- und Kontrollprozesse.
- Überwachung der Einhaltung aller Prozesse und Nachweise für die Frameworks SOC-1, ISO27001, PS860, IDW983, ISO22301 und ISO27301
- Vorbereitung und Sammlung der Nachweise für externe Audits
- Überprüfung und Bewertung der Wirksamkeit interner Kontrollen und Risikomanagementprozesse
- Identifizierung von notwendigen oder sinnvollen Korrekturmaßnahmen und Verbesserungen sowie die entsprechende Umsetzungsüberwachung
- Entwicklung und Implementierung von Auditplänen und -zeitplänen
- Zusammenarbeit mit externen Auditoren während der Zertifizierungs- und Überwachungsaudits
- Abgeschlossenes Studium mit inhaltlichem Bezug, bspw. Wirtschaftsrecht oder Audit and Compliance oder mehrjährige einschlägige Berufserfahrung
- Erste Erfahrungen in der Durchführung von Audits nach mindestens einem der folgenden Standards: ISAE3402, ISO21001 oder IDW983 MA Risk
- Spaß daran, sich über Änderungen der Standards auf dem Laufenden zu halten und sicherzustellen, dass die Organisation konform bleibt
- Eine Berufszertifizierung wie CISA, CIA oder ISO 27001 Lead Auditor ist von Vorteil
- Ein starkes Verständnis der Prinzipien und Praktiken der Informationssicherheit, hervorragende analytische Fähigkeiten und ein ausgeprägtes Kommunikationsgeschick
- Fließende Deutsch- und sehr gute Englischkenntnisse
- Bereitschaft zu gelegentlichen Reisetätigkeiten (ca. 1 Tag pro Monat)
- Flexibles Arbeiten – auch von zu Hause (Home Office) und attraktives Arbeitszeitmodell (Vertrauensarbeitszeit)
- Jobrad, Fitness-Center Zuschläge, IT@home-Programm (aktuelle IT-Geräte, wie z.B. Smartphones können zu besonders günstigen Konditionen für den Privatgebrauch für sich und Familienangehörige bezogen werden)
- Gesundheitstage
- Zertifizierungen und Schulungen
- Einsatz von neuesten Technologien und modernem Arbeitsequipment (Firmenhandy, Mitarbeiter-Laptop)
- Firmenevents (Grillabende, Weihnachtsfeier)
- Familiäres Miteinander und DUz Kultur
- Zusammenarbeit mit Enterprise Kunden und gehobenen Mittelständlern
- Mittelständisches Unternehmen, flache Hierarchien, sehr kurze Entscheidungswege
- Arbeiten bei einem der besten Arbeitgeber in der ITK Branche