Information Security & Data Protection Officer (m/w/d) Remote

Informationssicherheit

• Verantwortung für die Rolle des Informationssicherheitsbeauftragten (ISB)
• Betrieb und kontinuierliche Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001:2022
• Steuerung von Risikomanagement, Statement of Applicability (SoA), internen Audits und Management Reviews
• Begleitung von Zertifizierungs-, Überwachungs- und Kundenaudits
• Bearbeitung von Sicherheitsanforderungen aus der Lieferkette (u. a. KRITIS, NIS2, Vendor Assessments)
• Erstellung und Pflege zentraler Richtlinien und Prozesse, beispielsweise zu:
  • Secure Development
  • Incident Response
  • Access Management
  • Change Management

Datenschutz

• Wahrnehmung der Aufgaben des Datenschutzbeauftragten gemäß DSGVO und BDSG
• Pflege und Weiterentwicklung des Verzeichnisses von Verarbeitungstätigkeiten (Art. 30 DSGVO)
• Durchführung und Begleitung von Datenschutz-Folgenabschätzungen (Art. 35 DSGVO)
• Unterstützung bei Auftragsverarbeitungsverträgen (AVV) und Betroffenenanfragen
• Datenschutzrechtliche Begleitung von KI-Lösungen unter Berücksichtigung des EU AI Act

Wirtschaftsprüfung und Kontrollsysteme

• Fachliche Begleitung der ISAE-3402-Prüfung
• Koordination des Prüfungsprozesses in Zusammenarbeit mit Wirtschaftsprüfern
• Pflege von Kontrollkatalogen und Beschreibungen des internen Kontrollsystems (IKS)
• Steuerung der Bereitstellung von Kontrollnachweisen und Evidenzen über verschiedene Unternehmensbereiche hinweg
• Identifikation relevanter Kontrollen und Unterstützung der Control Owner bei Self-Assessments

• Mehrjährige Berufserfahrung in Informationssicherheit und/oder Datenschutz
• Sehr gute Kenntnisse in ISO 27001 und DSGVO
• Bereitschaft, die Rollen des ISB und DSB in Personalunion auszufüllen
• Erfahrung mit Audits und Attestierungen wie ISAE 3402, SOC 2, IDW PS 951 oder vergleichbaren Standards von Vorteil
• Technisches Grundverständnis moderner Cloud-Umgebungen, insbesondere AWS (z. B. IAM, KMS, Logging, EKS, Shared-Responsibility-Modell)
• Ausgeprägte Fähigkeit, bereichsübergreifend zu koordinieren und komplexe Sachverhalte zu strukturieren
• Eigenständige, pragmatische und lösungsorientierte Arbeitsweise
• Sehr gute Deutsch- und gute Englischkenntnisse

• Schlüsselrolle mit hoher Sichtbarkeit und direkter Anbindung an die Geschäftsführung
• Großer Gestaltungsspielraum beim Ausbau von Informationssicherheit und Datenschutz
• Attraktives und leistungsgerechtes Vergütungspaket
• Umfangreiche Weiterbildungs- und Zertifizierungsmöglichkeiten
• Flexible Arbeitszeiten und ein Remote-first-Arbeitsmodell innerhalb Deutschlands
• Langfristige Perspektive in einem innovativen und stabil wachsenden Unternehmen

• Spannende Tätigkeit in einem zukunftsorientierten Softwareunternehmen im Energiesektor
• Flache Hierarchien, offene Kommunikation und kurze Entscheidungswege
• 30 Tage Urlaub

Wenn Sie Ihre Expertise in Informationssicherheit und Datenschutz in einer verantwortungsvollen Schlüsselposition einbringen und die Weiterentwicklung eines wachsenden Unternehmens aktiv mitgestalten möchten, freuen wir uns auf Ihre Bewerbung.

Senden sie bitte Ihren Lebenslauf inkl. Gehaltsvorstellung und ab wann sie verfügbar wären an meine E-Mail oder direkt in unserem Bewerberportal.