Informationssicherheitsbeauftragte:r ISO 27001

"Ich halte 400.000 Mal das Sicherheitslevel hoch" Wer kann das schon von sich und seinem Beruf sagen? Was nach echtem Impact klingt, wird bei Lexware für dich Realität. Denn über 400.000 Klein- und Kleinstunternehmen in Deutschland verlassen sich täglich auf unsere Software - und damit auf stabile, sichere und auditfeste Prozesse. Diese Verantwortung tragen wir gemeinsam - insbesondere im Team Compliance, Datenschutz & Legal. Steig ein als Informationssicherheitsbeauftragte:r und werde Teil unseres erfahrenen, interdisziplinären Teams. Bei Lexware - dem Marktführer für Cloud-Software-Lösungen für Kleinunternehmen und Selbstständige - hilfst du mit, regulatorische Sicherheit nicht nur zu erfüllen, sondern verständlich, zukunftsfähig und wirksam zu gestalten. Selbstverständlich kannst du flexibel von zu Hause arbeiten. Persönliche Begegnungen schätzen wir ebenso und freuen uns daher auch über Treffen in unserem Büro in Freiburg im Breisgau, einer der sonnigsten Städte Deutschlands.DAS ERWARTET DICH: Du übernimmst die Rolle als Informationssicherheitsbeauftragte:r für Lexware Office und verantwortest alle regulatorischen Themen rund um unser Informationssicherheitsmanagementsystem (ISMS). Du entwickelst unser ISMS unter Beachtung regulatorischer Vorgaben wie z.B. DORA und NIS-2 weiter. Du bist für das Policy Management verantwortlich und führst Lexware Office, mit internen und externen Beratern, zu einer Zertifizierungsreife nach ISO 27001. Du arbeitest eng mit internen und externen Expert:innen zusammen (z. B. Auditor:innen, Jurist:innen, Tech-Teams) und bist zentrale:r Ansprechpartner:in für Stabsstellen, Aufsichtsbehörden und Zertifizierungsstellen. Auch operative Aufgaben wie das Monitoring von Zugriffsberechtigungen, die Organisation unserer Notfallübungen und die Dokumentation von sicherheitsrelevanten Aspekten im operativen Betrieb liegen in deinem Verantwortungsbereich. DAS BRINGST DU MIT: Du hast einen Studienabschluss im Bereich IT-Sicherheit, Wirtschaftsinformatik, Informatik oder in einem vergleichbaren Studiengang und hast erste Berufserfahrung im Bereich Informationssicherheit, insbesondere beim Aufbau eines ISMS nach ISO 27001. Zertifizierungen wie ISO 27001 Lead Implementer sind von Vorteil. Idealerweise verfügst du über Grundkenntnisse im deutschen und europäischen IT-Sicherheitsrecht, ein gutes technisches Verständnis und hattest idealerweise bereits fachliche Berührung mit Digitaler Transformation, dem Software-/Cloud-Umfeld, KI-gestützter Automatisierung, Fintech oder Legal Tech, wünschenswert sind zudem Erfahrungen in der Audit Defense gegenüber Auditoren. Du dokumentierst sorgfältig - nicht als Pflicht, sondern als Mittel zur Klarheit und Qualität. Daneben ist es dir wichtig, in Zusammenarbeit mit anderen Stakeholdern die tatsächliche IT- und Informationssicherheit weiter zu erhöhen. Außerdem bist du bereit, deine Expertise eigenverantwortlich immer up-to-date zu halten, dich schnell auf neue Entwicklungen einzustellen und dich in neue Themengebiete einzuarbeiten. Selbstverständlich fördern wir den weiteren Ausbau deiner Expertise über unternehmensinterne oder unternehmensexterne Fortbildungs-Veranstaltungen. Ein sehr gutes Gespür für sensible Themen, hohes Qualitätsbewusstsein zeichnen dich aus. Du bist teamfähig und verfügst über eine hohe Kommunikationsfähigkeit, die auch zielführende Kommunikation mit Auditoren und Aufsichtsbehörden einschließt. Gleichzeitig arbeitest du sehr selbständig, analytisch und sorgfältig, verlierst dabei aber nie den Fokus auf eine (möglichst zeitnahe und ausgewogene) Lösung. Du beherrscht die Deutsche Sprache in Wort und Schrift (min. C1). Wir setzen auf Team-Recruiting - Die Bewerbungsgespräche führt unser Team selbst. Wir freuen uns darauf, dich kennen zu lernen. Vincent ist Senior Legal Counsel und Certified Information Systems Auditor. Er fokussiert sich auf die Identifizierung rechtlicher Vorgaben und die Implementierung in unser Vertragswesen. In seiner Freizeit findet man ihn auf dem Fußballplatz. Bernhard ist Compliance- und Datenschutz-Koordinator und sorgt insbesondere dafür, dass unsere Kundendaten sicher und gesetzeskonform verarbeitet werden. Ausgleich findet er bei seiner Familie sowie der Beschäftigung mit Musik und Literatur. Gianna ist Junior Legal Counsel und bearbeitet unter anderem Legal-Anfragen mit einem Fokus auf Sicherheitsthemen. Sie entspannt sich gerne im Garten und genießt Wanderungen in der Natur. Sebastian bringt als Scrum Master Menschen, Prozesse und Perspektiven zusammen - mit dem Ziel, dass das Team bestmöglich arbeiten kann und sich kontinuierlich weiterentwickelt. In seiner Freizeit ist Sebastian sportlich unterwegs, vom Radfahren bis zum Tischtennis ist alles dabei. Maureen ist Senior Legal Counsel und konzentriert sich auf die Einhaltung gesetzlicher Vorgaben, rechtliche Beratung und die Vertragsgestaltung bei neuen Vorhaben. Privat verbringt sie ihre Zeit am liebsten bei Spaziergängen mit ihrem Hund oder beim Backen. Lukas ist Security Engineer und arbeitet täglich daran, die Sicherheit von Lexware Office zu stärken und unsere Entwicklungsteams bei sicherheitsrelevanten Anliegen zu unterstützen. Außerhalb der Arbeit treibt er viel Sport, trifft sich gerne mit Freunden und reist leidenschaftlich durch die Welt. Job ID: REF34V