Information Security Governance Specialist (w/m/d)

at  OTTO GMBH CO KG

Information Security Governance Specialist | Team Information Governance (w/m/d)
Du hast Lust auf etwas Großes? Unsere Abteilung verantwortet das Thema Informationssicherheit bei OTTO übergreifend und erstellt zum einen Vorgaben, alternative Trainingsbausteine und Schulungen für den sicheren Umgang mit Informationen. Wir unterstützen die Organisation dabei, diese Vorgaben im Rahmen der jeweiligen Fachaufgaben umzusetzen. Die Teamaufgaben der Informationssicherheit unterteilen sich neben dem Informationssicherheitsmanagement bei uns in Security Monitoring, Security Analyse, Datenschutz, Business Continuity Management sowie das Identity & Access Management. Wir sehen Informationssicherheit und Datenschutz als Basis unserer digitalen Verantwortung.
Wir denken groß, probieren Neues, setzen auf Gestaltungsfreiheit und Eigenverantwortlichkeit! Wir lachen gerne, haben auch mal einen lockeren Spruch auf Lager und entscheiden viel gemeinsam – nicht nur darüber, was wir zum Beispiel im Rahmen unseres regelmäßigen Afterworks machen.

Dein Impact

• Der Ausbau und die Weiterentwicklung des ISMS in Zusammenarbeit mit Kolleg*innen aus dem Expertengebiet der Informationssicherheit sowie aus Fach- und IT Bereichen bereitet dir Freude
• Das Risikomanagement der ISMS-relevanten Themen ist Dein Steckenpferd, die Integration in das übergreifende Risikomanagement siehst Du als Möglichkeit, das ISMS aus der Expertenperspektive herauszuentwickeln
• Als Spezialist verantwortest du die Erstellung, Weiterentwicklung und Betreuung von unternehmensweit gültigen Richtlinien und Best-Practice Standards für die Themengebiete der Informationssicherheit passend zu Unternehmenszielen, -strategien und -kultur
• Du unterstützt die die Organisation bei Fragen zur Umsetzung der Richtlinien und dem ISMS, sowie Ausnahmeregelungen
• Du prüfst die Umsetzung und Wirksamkeit der Richtlinien und machst aus dem ISMS ein wertvolles Steuerungswerkzeug für Experten und Management auf Basis eines ISMS Tools
• Du wirkst bei der Weiterentwicklung und dem Betrieb von Prozessen im Rahmen des ISMS mit und sorgst für die kontinuierliche Verbesserung, Verankerung und Wirksamkeitsprüfung dieser Prozesse

Du hast offene fachliche Fragen? – Gerne stellen wir den Kontakt zu Ralf Kleinfeld aus dem Fachbereich her. Du möchtest dein künftiges Team und deinen Arbeitsplatz live erleben? – Im Rahmen deines Bewerbungsprozesses hast du zu einem späteren Zeitpunkt die Möglichkeit dazu.
Dein Profil

Must-have:

• Strukturierte Arbeitsweise, idealerweise mit Projektmanagement Know-How
• Erfahrung im Bereich der Informationssicherheit
• Erfahrung im Risikomanagement
• Übergreifendes ganzheitliches Denken und Handeln
• Cross funktionales Arbeiten bereitet dir Freude

Nice-to-have:

• Fundierte Berufserfahrung im Bereich von ISMS
• Toolkenntnisse für ISMS
• Erfahrung als Auditor in Governance Themen
• Kenntnisse von Informationssicherheitsstandards (insbesondere ISO 27001, 27002 und 27005)
• Erfahrung mit der Durchführung von Bedrohungs- und Risikoanalysen

Deine Benefits

• Work-Life-BalanceHybrides Arbeitsmodell, Activity Based Working, flexible Arbeitszeiten (Gleitzeit), 37,5h-Woche, 30 Urlaubstage, Workation- und Sabbatical-Option
• Vergütung & ZusatzangeboteUrlaubs- und Weihnachtsgeld, 15 % Personalrabatt sowie zahlreiche Benefits & Mitarbeiterangebote (z. B. Events, Reisen), Altersvorsorgemodelle, Möglichkeit zur Kapitalbeteiligung, Relocation-Angebot
• Fachliche & persönliche Entwicklung2-wöchiges Onboarding, Weiterbildungsangebote wie z. B. die OTTO-Akademie, digitale Lernplattformen – u. a. Masterplan, Coaching & Mentoring, Hospitationen, Entwicklungsprogramme, Führungs- und Expertenlaufbahn, Teilnahme-Option an Fachkonferenzen
• Gesundheit & WohlbefindenÜber 30 Betriebssportarten, Meditationsraum, Achtsamkeits- und Stressmanagementkurse, Angebote für Eltern, betriebsärztliche & psychosoziale Beratung
• Kultur & ZusammenarbeitCommunities & Netzwerke, Coworking & Social Spaces, Leading Principles, regelmäßige Mitarbeiterbefragungen, kostenfreie Heißgetränke und vielfältiges – auch veganes – Essensangebot, Paketshop
• MobilitätDeutschlandticket für 30 €, kostenfreie Parkplätze, e-Ladesäulen, Auto-Services, StadtRAD-Stationen

& viele Benefits mehr!
Du hast Lust auf etwas Großes? Unsere Abteilung verantwortet das Thema Informationssicherheit bei OTTO übergreifend und erstellt zum einen Vorgaben, alternative Trainingsbausteine und Schulungen für den sicheren Umgang mit Informationen. Wir unterstützen die Organisation dabei, diese Vorgaben im Rahmen der jeweiligen Fachaufgaben umzusetzen. Die Teamaufgaben der Informationssicherheit unterteilen sich neben dem Informationssicherheitsmanagement bei uns in Security Monitoring, Security Analyse, Datenschutz, Business Continuity Management sowie das Identity & Access Management. Wir sehen Informationssicherheit und Datenschutz als Basis unserer digitalen Verantwortung.
Wir denken groß, probieren Neues, setzen auf Gestaltungsfreiheit und Eigenverantwortlichkeit! Wir lachen gerne, haben auch mal einen lockeren Spruch auf Lager und entscheiden viel gemeinsam – nicht nur darüber, was wir zum Beispiel im Rahmen unseres regelmäßigen Afterworks machen.
Du hast Lust auf etwas Großes? Unsere Abteilung verantwortet das Thema Informationssicherheit bei OTTO übergreifend und erstellt zum einen Vorgaben, alternative Trainingsbausteine und Schulungen für den sicheren Umgang mit Informationen. Wir unterstützen die Organisation dabei, diese Vorgaben im Rahmen der jeweiligen Fachaufgaben umzusetzen. Die Teamaufgaben der Informationssicherheit unterteilen sich neben dem Informationssicherheitsmanagement bei uns in Security Monitoring, Security Analyse, Datenschutz, Business Continuity Management sowie das Identity & Access Management. Wir sehen Informationssicherheit und Datenschutz als Basis unserer digitalen Verantwortung.
Wir denken groß, probieren Neues, setzen auf Gestaltungsfreiheit und Eigenverantwortlichkeit! Wir lachen gerne, haben auch mal einen lockeren Spruch auf Lager und entscheiden viel gemeinsam – nicht nur darüber, was wir zum Beispiel im Rahmen unseres regelmäßigen Afterworks machen

Please refer the Job description for details