Information Security Officer (m/w/d)

Ändere mit uns die Servicewelt und lass uns gemeinsam Unternehmen durch bessere Workflows, bessere Zusammenarbeit und besseren Informationsfluss begeistern! USU ist der führende Anbieter von Software- und Servicelösungen für IT & Customer Service Management. Es erwarten Dich mehr als 750 tolle Kolleg:innen an 17 Standorten in vielen Ländern, die sich darauf freuen, zusammen mit Dir Maßstäbe für eine bessere Servicewelt zu setzen.

Die USU-Gruppe setzt sich für ein Höchstmaß an Sicherheit im gesamten Unternehmen ein. Als Information Security Officer bist du für die Aufrechterhaltung und Verbesserung unseres Informationssicherheits-Managementsystems verantwortlich und stellst damit sicher, dass internationale Standards wie ISO 27001 eingehalten werden. Du arbeitest mit dem CISO und verschiedenen Teams zusammen, um Sicherheitsmaßnahmen zu definieren und unser ISMS mit Hilfe von OSCAL (Open Security Controls Assessment Language) dokumentieren, automatisieren und formalisieren, damit ein langfristig nachhaltiges und effizientes Managementsystem gewährleistet werden kann.

Ihre Aufgaben

• Zusammenarbeit mit unterschiedlichen Fachabteilungen bei der Definition von Sicherheitsmaßnahmen und Sicherstellung der Dokumentation und Umsetzung.

• Einführung von OSCAL (Open Security Controls Assessment Language) zur formalisierten und automatisierten Beschreibung von Sicherheitsmaßnahmen und damit einhergehende kontinuierliche Verbesserung unserer Dokumentation.

• Erstellung und Pflege von Metriken und Key Performance Indicators (KPIs) zur Messung der Wirksamkeit der definierten Sicherheitsmaßnahmen.

• Funktion als Ansprechpartner für Fragen der Informationssicherheit und Zusammenarbeit mit den IT- und Betriebsteams sowie Auditoren und Dritten, zur angemessenen Kommunikation der Sicherheitsmaßnahmen.

Ihr Profil

• Mindestens 4-5 Jahre Erfahrung in der Informationssicherheit mit nachgewiesener praktischer Erfahrung im Betrieb eines ISO 27001-zertifizierten ISMS sowie Erfahrung in der Definition, Implementierung und Aufrechterhaltung von Sicherheitsmaßnahmen in einem komplexen Unternehmensumfeld.

• Fundierte Kenntnisse in den Bereichen der technischen Sicherheitsmaßnahmen, des IT-Risikomanagements, der Compliance-Prüfprozesse und der ISO 27001 sowie anderer relevanter Standards wie BSI C5, ITIL, NIST oder VDA-ISA.

• Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz mit Detailgenauigkeit und Freude an selbständigem Arbeiten.

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift (C1-Niveau oder höher) sind Voraussetzung.

• Hervorragende Kommunikationsfähigkeiten und die Fähigkeit, nicht-technische Zielgruppen zu erreichen und über Sicherheitspraktiken zu informieren.

• Bereitschaft OSCAL zur formalisierten Dokumentation von Sicherheitskontrollen zu erlernen und anzuwenden.

• Zertifizierungen wie CISM, ISO 27001 Lead Implementer oder CISSP sind wünschenswert.

Wir bieten Ihnen

• Pat:innenprogramm und individueller Einarbeitungsplan für neue Mitarbeitende sowie eine Einführungsveranstaltung

• Flexible Arbeitszeiten, Sabbaticals, offene Türen und flache Hierarchien

• 30 Tage Urlaub jährlich

• diverse Sonderurlaube

• Unterstützung bei der Berufsunfähigkeitsabsicherung

• Unfallversicherung

• Vergünstigte Mitgliedschaft im Firmenfitness Programm

• Prämien für die Werbung neuer Mitarbeitender

• Mitarbeitendenrabatte

• USU-Bistro mit vergünstigtem Mittagessensangebot

• Parkgarage und Ladestationen für Elektrofahrzeuge

• Kostenloses Wasser, Kaffee, Tee & Obst

• Partnerschaftliches Miteinander