ISMS Koordinator

Deine AufgabenAls ISMS Koordinator übernimmst Du die Schlüsselrolle beim Aufbau, der Zertifizierung und der Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) bei HOLON. Du koordinierst Zertifizierungen, Audits und Compliance-Aktivitäten und sorgst gemeinsam mit dem Cybersecurity Team dafür, dass Informationssicherheit organisatorisch verankert und kontinuierlich verbessert wird.Deine Aufgaben:Du stößt die ISO 27001-Zertifizierung von HOLON an und treibst sie voran, indem Du Roadmaps und Meilensteine definierst und Management-Reviews vorbereitestDu bist verantwortlich für die Planung unserer BCM und DR, indem Du Kritikalitäten und RTO/RPO abstimmst und Notfalltests koordinierstDu koordinierst die Umsetzung von Maßnahmen, indem Du Controls aus ISO/IEC 27002:2022 und ISO/IEC 27017 priorisierst, Control Owner benennst und Reifegrad sowie Wirksamkeit anhand von KPIs und KRIs bewertestDu steuerst externe Audits und begleitest ISO 27001-Zertifizierungen sowie ÜberwachungsauditsDu planst und führst interne Audits durch und begleitest diese bis zum erfolgreichen AbschlussDu übernimmst die Rolle des zentralen Ansprechpartners für ISMS, BCM, DR und Datenschutz gegenüber Kunden und LieferantenDu agierst als Schnittstelle zu Behörden bei Sicherheitsvorfällen, indem Du Zuständigkeiten und Eskalationswege festlegst, Meldeportale pflegst und Fristenmanagement sowie qualitätsgesicherte Meldungen in enger Abstimmung mit Cybersecurity, IT und Cloud koordinierstDu konzipierst Awareness- und Trainingsprogramme zur Informationssicherheit, führst sie ein und bewertest ihre WirksamkeitDu berichtest regelmäßig an Governance und bringst Dich aktiv als Contributor und Stakeholder im HOLON CISO Board einDein ProfilAbgeschlossenes Studium der IT-Sicherheit, Informatik, Wirtschaftsinformatik oder eines verwandten StudiengangsMehrjährige Erfahrung in technischen Rollen der Cybersecurity, ausgeprägte Fachkompetenz in den Kernbereichen der Informationssicherheit und gutes Verständnis moderner Cloud- und ApplikationslandschaftenErfahrung und Routine in der Implementierung eines ISMS nach ISO 27001, idealerweise in einem Scale-up, cloud-nativen Start-up oder KMURelevante Zertifizierungen wie CISSP, CISM, ISO 27001 (Lead) Implementer oder ISO 27001 (Lead) AuditorErfahrung mit NIS2 (Anwendbarkeit, organisatorische Pflichten, Meldeprozesse) und idealerweise CRA (Grundverständnis zu Pflichten, Übergangsfristen, Koordination mit Produktbereichen) sind von VorteilTechnische Zusatzqualifikationen wie OSCP, CRTO, CPTS, AZ-500, SC-100, etc. sind von VorteilSehr starke Stakeholder-Kommunikation von IT bis ManagementSehr strukturierte, selbstständige ArbeitsweiseSehr gute Deutschkenntnisse (min. C1) und gute Englischkenntnisse (min. B2)