Information Security Manager (all genders)

DEINE ROLLE

• Informationssicherheit strategisch gestalten: Gemeinsam mit dem CISO entwickelst du Lösungen zu strategischen und operativen Fragestellungen der Informationssicherheit und Compliance. Du bringst regulatorische, technische und organisatorische Perspektiven zusammen und übersetzt sie in umsetzbare Maßnahmen.
• ISMS kontinuierlich weiterentwickeln: Du verantwortest die fortlaufende Weiterentwicklung unseres Informationssicherheits-Managementsystems gemäß ISO/IEC 27001. Dabei stellst du sicher, dass Prozesse, Richtlinien und Kontrollen mit den Anforderungen aus DORA und BaFin-konformen Standards harmonieren.
• Resilienz systematisch aufbauen: Du entwickelst und etablierst ein Business-Continuity-Management-Framework gemäß ISO/IEC 22301, das in die Strukturen des adesso-Konzerns integriert ist. Damit schaffst du die Grundlage für eine belastbare und revisionssichere Notfallorganisation.
• Regulatorische Anforderungen umsetzen: Du analysierst neue und bestehende Anforderungen aus DORA und leitest daraus konkrete Maßnahmen für Entwicklung und Betrieb unseres SaaS-Services ab. Dabei sorgst du für Compliance, Nachweisfähigkeit und Integration in das ISMS.
• Beratung und Governance sicherstellen: Du berätst Fachbereiche und Projekte zu Sicherheitsvorgaben, Risiken, Maßnahmen und technischen Fragestellungen. Deine Empfehlungen tragen zur risikoorientierten Steuerung von Projekten und Services bei.
• Audit- und Prüfprozesse steuern: Du koordinierst interne und externe Audits (z. B. ISO, DORA, BaFin, Wirtschaftsprüfer, Kunden) und arbeitest eng mit Konzernfunktionen, interner Revision und externen Prüfern zusammen. Zudem unterstützt du den Presales-Prozess und begleitest Bestandskunden bei sicherheitsrelevanten Themen.

DEIN PROFIL

• Fundierte Expertise in Informationssicherheit und Compliance: Mehrjährige Erfahrung im Aufbau und Betrieb von Sicherheits- und Compliance-Strukturen, idealerweise in regulierten Branchen wie Versicherungen oder Finanzdienstleistungen.
• Tiefgehendes Normen- und Regulierungsverständnis: Sehr gute Kenntnisse der ISO/IEC 27001, ISO/IEC 27002 und ISO/IEC 22301 sowie ein ausgeprägtes Verständnis regulatorischer Anforderungen, insbesondere des Digital Operational Resilience Act (DORA).
• Erfahrung in Governance- und Resilienzstrukturen: Nachweisbare Erfahrung in der Implementierung und Weiterentwicklung von Business-Continuity-Management-Frameworks und Sicherheitsprozessen im Cloud- oder SaaS-Umfeld.
• Technisches und architektonisches Verständnis: Sicherer Umgang mit Cloud-Technologien wie AWS oder Azure sowie ein Verständnis moderner SaaS-Architekturen unter sicherheits- und compliance-relevanten Gesichtspunkten.
• Strukturierte und verbindliche Arbeitsweise: Hohe Eigenständigkeit, ausgeprägte Kommunikations- und Analysefähigkeit sowie die Fähigkeit, komplexe technische Inhalte präzise in regulatorische und organisatorische Kontexte zu übersetzen.
• Sprachliche Präzision auf höchstem Niveau: Exzellente Deutschkenntnisse in Wort und Schrift sind unerlässlich für die Kommunikation mit Kunden, Prüfern und Aufsichtsbehörden; sehr gute Englischkenntnisse sind von Vorteil.