Jobbeschreibung
Mit unseren starken Marken GMX, WEB.DE und mail.com sind wir mit über 43 Mio. aktiven Nutzer*innen die führende E-Mail- und Kommunikationsplattform im DACH-Raum. Aus dieser starken Marktposition heraus entwickeln wir Services und Apps, die das digitale Leben vereinfachen - von Office-Tools und Cloud-Speicher bis hin zum persönlichen ID-Management.
Deine Aufgaben
Möchtest Du Deine Karriere in einem modernen digitalen Unternehmen fortsetzen, in dem Informationssicherheit eine zentrale Rolle spielt? Bist Du bereit, unser Sicherheitsniveau für über 35 Millionen Kunden weiter zu optimieren und dafür jeden Tag eine Extra-Meile zu gehen? Dann suchen wir genau Dich als (Senior) Security Professional für unser Security Governance & Assurance Team, welches für die strategischen Aspekte der Informationssicherheit bei Mail & Media verantwortlich ist.- Du konzipierst und optimierst strategische Prozesse (z. B. ISMS, Risikomanagement, Supply Chain Management). Dabei berücksichtigst Du relevante Best-Practices, Compliance-Anforderungen als auch Bedarfe des Unternehmens.
- Du führst Sicherheitsaudits und Assessments sowohl in unseren internen Bereichen als auch bei unseren Geschäftspartnern und Lieferanten durch, bereitest die Ergebnisse zielgruppenorientiert auf und begleitest die Schließung von identifizierten Gaps.
- Du sorgst für eine kontinuierliche Erhöhung der Security Awareness im Unternehmen, indem Du Sicherheitsschulungen und Präsentationen für diverse technische und nicht technische Zielgruppen vorbereitest und durchführst.
- Du steuerst Projekte, welche das Sicherheitsniveau des Unternehmens verbessern.
- Du erstellst notwendige Dokumentationen und vertrittst Mail & Media bei externen Sicherheitsaudits, wie z.B. ISO27001.
Dein Profil
Du hast ein technisches Studium oder eine vergleichbare Ausbildung abgeschlossen? Du hast mehrjährige Erfahrung mit strategischen Themen der Informationssicherheit und kannst Business Requirements in technische Sicherheitskonzepte übersetzen? Du bist mit modernen Konzepten wie DevSecOps oder Policy as a Code vertraut? Du hast Erfahrung mit agilen Methoden und arbeitest gerne „Hands-on“? Dann freuen wir uns auf Deine Bewerbung.- Du hast ein Studium der (Wirtschafts-)Informatik oder eine vergleichbare Ausbildung erfolgreich abgeschlossen. Dazu hast Du auch bereits mehrere Jahre fundierte Efahrung im Bereich Informationssicherheit gesammelt, die Du mit nachweislichen Erfolgen belegen kannst.
- Du kennst Dich bestens mit der aktuellen relevanten Legislative (z.B. NIS-2, GDPR, ...), Sicherheitsstandards (ISO 27000, NIST,...) und Best Practices (OWASP, ISACA...) aus. Deine sehr gute theoretsiche technischen Grundlagen sowie Deine hohe Affinität für wirtschaftliche Themen ermöglicht es Dir, diese Kenntnisse in einer agilen digitalen Organisation gewinnbringend einzusetzen.
- Du verfolgst aus Eigeninteresse aktuelle Trends in der Technologiebranche und sammelst gerne Hands-On Erfahrung, die Du in den Ergebnissen Deiner Arbeit berücksichtigst und auch mit anderen gerne teilst. Du kannst Dich zu diversen aktuellen Themen wie z.B. Cloud, Microservices, AI oder DevSecOps mit Fachexperten qualifiziert austauschen.
- Du bist ein Teamplayer, der jederzeit mit gutem Beispiel vorangeht, durch einen "Bias to Action" eine hohe Change-Kompetenz aufweist, und selbst in schwierigen Situation konstruktiv agiert und positive Umgebung schafft. Dein Verständnis für Dein Gegenüber sowie Deine Verbindlichkeit helfen Dir dabei, das notwendige Vertrauen in der Organisation zu gewinnen.
- Deine Fähigkeit, auf allen Ebenen mündlich und schriftlich empfängergerecht zu kommunizieren (in Deutsch und Englisch, beides auf C1 Niveau) rundet Dein Profil ab.
Unsere Benefits
- Unsere Unternehmenskultur: Per "Du" und kein Dresscode, flache Hierarchien, offene und transparente Kommunikation
- Individuelle Weiterentwicklungsmöglichkeiten: vielfältige Trainings, E-Learnings und interne Communities, Leadership Trainings, Sprachkurse, Mentoring
- Vorteile und Zusatzleistungen: betriebliche Altersvorsorge, vermögenswirksame Leistungen, Rabatte auf eigene Produkte, Jobticket, Firmenwagen, JobRad, Corporate Benefits Portal
- Attraktive Arbeitsbedingungen: 30 Tage Urlaub, hybrides Arbeiten, Vollzeit- und Teilzeitregelung, freie Wahl zwischen Linux, Mac oder Windows
- Soziales: Teamevents, Sommer- und Winterfeiern, Familien- und Pflegeservice, Sport- und Fitnessangebote, bezuschusste Kantine, kostenloses Obst und Getränke, Gesundheitskurse
- Themen, die uns auch wichtig sind: Nachhaltigkeit, Diversity und unsere Werte und Leadership Principles - mehr dazu auf unserer Website mail-and-media.com
Mit unseren starken Marken GMX, WEB.DE und mail.com sind wir mit über 43 Mio. aktiven Nutzer*innen die führende E-Mail- und Kommunikationsplattform im DACH-Raum. Aus dieser starken Marktposition heraus entwickeln wir Services und Apps, die das digitale Leben vereinfachen - von Office-Tools und Cloud-Speicher bis hin zum persönlichen ID-Management.
Deine Aufgaben
Möchtest Du Deine Karriere in einem modernen digitalen Unternehmen fortsetzen, in dem Informationssicherheit eine zentrale Rolle spielt? Bist Du bereit, unser Sicherheitsniveau für über 35 Millionen Kunden weiter zu optimieren und dafür jeden Tag eine Extra-Meile zu gehen? Dann suchen wir genau Dich als (Senior) Security Professional für unser Security Governance & Assurance Team, welches für die strategischen Aspekte der Informationssicherheit bei Mail & Media verantwortlich ist.- Du konzipierst und optimierst strategische Prozesse (z. B. ISMS, Risikomanagement, Supply Chain Management). Dabei berücksichtigst Du relevante Best-Practices, Compliance-Anforderungen als auch Bedarfe des Unternehmens.
- Du führst Sicherheitsaudits und Assessments sowohl in unseren internen Bereichen als auch bei unseren Geschäftspartnern und Lieferanten durch, bereitest die Ergebnisse zielgruppenorientiert auf und begleitest die Schließung von identifizierten Gaps.
- Du sorgst für eine kontinuierliche Erhöhung der Security Awareness im Unternehmen, indem Du Sicherheitsschulungen und Präsentationen für diverse technische und nicht technische Zielgruppen vorbereitest und durchführst.
- Du steuerst Projekte, welche das Sicherheitsniveau des Unternehmens verbessern.
- Du erstellst notwendige Dokumentationen und vertrittst Mail & Media bei externen Sicherheitsaudits, wie z.B. ISO27001.
Dein Profil
Du hast ein technisches Studium oder eine vergleichbare Ausbildung abgeschlossen? Du hast mehrjährige Erfahrung mit strategischen Themen der Informationssicherheit und kannst Business Requirements in technische Sicherheitskonzepte übersetzen? Du bist mit modernen Konzepten wie DevSecOps oder Policy as a Code vertraut? Du hast Erfahrung mit agilen Methoden und arbeitest gerne „Hands-on“? Dann freuen wir uns auf Deine Bewerbung.- Du hast ein Studium der (Wirtschafts-)Informatik oder eine vergleichbare Ausbildung erfolgreich abgeschlossen. Dazu hast Du auch bereits mehrere Jahre fundierte Efahrung im Bereich Informationssicherheit gesammelt, die Du mit nachweislichen Erfolgen belegen kannst.
- Du kennst Dich bestens mit der aktuellen relevanten Legislative (z.B. NIS-2, GDPR, ...), Sicherheitsstandards (ISO 27000, NIST,...) und Best Practices (OWASP, ISACA...) aus. Deine sehr gute theoretsiche technischen Grundlagen sowie Deine hohe Affinität für wirtschaftliche Themen ermöglicht es Dir, diese Kenntnisse in einer agilen digitalen Organisation gewinnbringend einzusetzen.
- Du verfolgst aus Eigeninteresse aktuelle Trends in der Technologiebranche und sammelst gerne Hands-On Erfahrung, die Du in den Ergebnissen Deiner Arbeit berücksichtigst und auch mit anderen gerne teilst. Du kannst Dich zu diversen aktuellen Themen wie z.B. Cloud, Microservices, AI oder DevSecOps mit Fachexperten qualifiziert austauschen.
- Du bist ein Teamplayer, der jederzeit mit gutem Beispiel vorangeht, durch einen "Bias to Action" eine hohe Change-Kompetenz aufweist, und selbst in schwierigen Situation konstruktiv agiert und positive Umgebung schafft. Dein Verständnis für Dein Gegenüber sowie Deine Verbindlichkeit helfen Dir dabei, das notwendige Vertrauen in der Organisation zu gewinnen.
- Deine Fähigkeit, auf allen Ebenen mündlich und schriftlich empfängergerecht zu kommunizieren (in Deutsch und Englisch, beides auf C1 Niveau) rundet Dein Profil ab.
Unsere Benefits
- Unsere Unternehmenskultur: Per "Du" und kein Dresscode, flache Hierarchien, offene und transparente Kommunikation
- Individuelle Weiterentwicklungsmöglichkeiten: vielfältige Trainings, E-Learnings und interne Communities, Leadership Trainings, Sprachkurse, Mentoring
- Vorteile und Zusatzleistungen: betriebliche Altersvorsorge, vermögenswirksame Leistungen, Rabatte auf eigene Produkte, Jobticket, Firmenwagen, JobRad, Corporate Benefits Portal
- Attraktive Arbeitsbedingungen: 30 Tage Urlaub, hybrides Arbeiten, Vollzeit- und Teilzeitregelung, freie Wahl zwischen Linux, Mac oder Windows
- Soziales: Teamevents, Sommer- und Winterfeiern, Familien- und Pflegeservice, Sport- und Fitnessangebote, bezuschusste Kantine, kostenloses Obst und Getränke, Gesundheitskurse
- Themen, die uns auch wichtig sind: Nachhaltigkeit, Diversity und unsere Werte und Leadership Principles - mehr dazu auf unserer Website mail-and-media.com