(Senior-) IT-Compliance & IT-Security Specialist - ISO 27001 (d/m/w)

“Ich halte 370.000 Mal das Sicherheitslevel hoch!”

Wer kann das schon von sich und seinem Beruf sagen? Was nach echtem Impact klingt, wird bei Lexware für dich Realität. Denn über 370.000 Klein- und Kleinstunternehmen in Deutschland verlassen sich täglich auf unsere Software – und damit auf stabile, sichere und auditfeste Prozesse. Diese Verantwortung tragen wir gemeinsam – insbesondere im Team Compliance, Datenschutz & Legal.

Steig ein als (Senior-) IT-Compliance & IT-Security Specialist - ISO 27001 (d/m/w) und werde Teil unseres erfahrenen, interdisziplinären Teams. Bei Lexware – dem Marktführer für Cloud-Software-Lösungen für Kleinunternehmen und Selbstständige – hilfst du mit, regulatorische Sicherheit nicht nur zu erfüllen, sondern verständlich, zukunftsfähig und wirksam zu gestalten.

Selbstverständlich kannst du flexibel von zu Hause arbeiten. Persönliche Begegnungen schätzen wir ebenso und freuen uns daher auch über Treffen in unserem Büro in Freiburg im Breisgau , einer der sonnigsten Städte Deutschlands.

Das erwartet dich:

• Du übernimmst die Rolle als Informationssicherheitsbeauftragte:r für Lexware Office und verantwortest alle regulatorischen Themen rund um unser Informationssicherheitsmanagementsystem (ISMS).
• Du entwickelst unser ISMS unter Beachtung regulatorischer Vorgaben wie z.B. DORA und NIS-2 weiter. Du bist für das Policy Management verantwortlich und führst Lexware Office, mit internen und externen Beratern, zu einer Zertifizierungsreife nach ISO 27001.
• Du arbeitest eng mit internen und externen Expert:innen zusammen (z. B. Auditor:innen, Jurist:innen, Tech-Teams) und bist zentrale:r Ansprechpartner:in für Stabsstellen, Aufsichtsbehörden und Zertifizierungsstellen.
• Auch operative Aufgaben wie das Monitoring von Zugriffsberechtigungen, die Organisation unserer Notfallübungen und die Dokumentation von sicherheitsrelevanten Aspekten im operativen Betrieb liegen in deinem Verantwortungsbereich.

Das bringst du mit:

• Du hast einen Studienabschluss im Bereich IT-Sicherheit, Wirtschaftsinformatik, Informatik oder in einem vergleichbaren Studiengang und hast erste Berufserfahrung im Bereich Informationssicherheit, insbesondere beim Aufbau eines ISMS nach ISO 27001. Zertifizierungen wie ISO 27001 Lead Implementer sind von Vorteil.
• Idealerweise verfügst du über Grundkenntnisse im deutschen und europäischen IT-Sicherheitsrecht, ein gutes technisches Verständnis und hattest idealerweise bereits fachliche Berührung mit Digitaler Transformation, dem Software-/Cloud-Umfeld, KI-gestützter Automatisierung, Fintech oder Legal Tech, wünschenswert sind zudem Erfahrungen in der Audit Defense gegenüber Auditoren.
• Du dokumentierst sorgfältig – nicht als Pflicht, sondern als Mittel zur Klarheit und Qualität. Daneben ist es dir wichtig, in Zusammenarbeit mit anderen Stakeholdern die tatsächliche IT- und Informationssicherheit weiter zu erhöhen.
• Außerdem bist du bereit, deine Expertise eigenverantwortlich immer up-to-date zu halten, dich schnell auf neue Entwicklungen einzustellen und dich in neue Themengebiete einzuarbeiten. Selbstverständlich fördern wir den weiteren Ausbau deiner Expertise über unternehmensinterne oder unternehmensexterne Fortbildungs-Veranstaltungen.
• Ein sehr gutes Gespür für sensible Themen, hohes Qualitätsbewusstsein zeichnen dich aus.
• Du bist teamfähig und verfügst über eine hohe Kommunikationsfähigkeit, die auch zielführende Kommunikation mit Auditoren und Aufsichtsbehörden einschließt. Gleichzeitig arbeitest du sehr selbständig, analytisch und sorgfältig, verlierst dabei aber nie den Fokus auf eine (möglichst zeitnahe und ausgewogene) Lösung.
• Du beherrscht die Deutsche Sprache in Wort und Schrift (min. C1).

Das bieten wir dir:

• Bei uns werden alle Entscheidungen so dezentral wie möglich von unseren Teams getroffen! Von Urlaubsanträgen über die Einstellung neuer Kolleg:innen bis hin zu sämtlichen selbstgesteckten Zielen. Unser Nordstern ist dabei stets die Bedürfnisse unserer Kund:innen zu erfüllen.
• Du wirst wichtiger Bestandteil einer hochmotivierten Organisationseinheit, die Scrum als Vorgehensmodell seit vielen Jahren lebt und Grundprinzipien wie kontinuierliche Weiterentwicklung durch regelmäßiges Inspect & Adapt nicht nur als leere Worthülse versteht, sondern tief in ihrer DNA verwoben hat.
• Umfangreiche Benefits, von Events über Sport- und Gesundheitsangebote (z.B Jobrad, Hansefit) bis zur gesunden Work-Life-Balance (z.B flexible Arbeitszeit, mobiles Arbeiten)
• Weiterbildung wird bei uns auch wirklich gelebt: neben der Möglichkeit dich bei Communities of Practice mit neuem Wissen zu bereichern sowie an Konferenzen und gezielten Weiterbildungen teilzunehmen, bekommst du zusätzlich die Möglichkeit die Angebote der Haufe Akademie zur privaten Weiterbildung vergünstigt zu nutzen
• Das Team-Recruiting für diese Stelle startet unser Team Compliance / Datenschutz selbst. Wir freuen uns darauf, Dich kennen zu lernen.

• Vincent ist Senior Legal Counsel und Certified Information Systems Auditor. Er fokussiert sich auf die Identifizierung rechtlicher Vorgaben und die Implementierung in unser Vertragswesen. In seiner Freizeit findet man ihn auf dem Fußballplatz.
• Bernhard ist Compliance- und Datenschutz-Koordinator und sorgt insbesondere dafür, dass unsere Kundendaten sicher und gesetzeskonform verarbeitet werden. Ausgleich findet er bei seiner Familie sowie der Beschäftigung mit Musik und Literatur.
• Gianna ist Junior Legal Counsel und bearbeitet unter anderem Legal-Anfragen mit einem Fokus auf Sicherheitsthemen. Sie entspannt sich gerne im Garten und genießt Wanderungen in der Natur.
• Sebastian bringt als Scrum Master Menschen, Prozesse und Perspektiven zusammen – mit dem Ziel, dass das Team bestmöglich arbeiten kann und sich kontinuierlich weiterentwickelt. In seiner Freizeit ist Sebastian sportlich unterwegs, vom Radfahren bis zum Tischtennis ist alles dabei.
• Maureen ist Senior Legal Counsel und konzentriert sich auf die Einhaltung gesetzlicher Vorgaben, rechtliche Beratung und die Vertragsgestaltung bei neuen Vorhaben. Privat verbringt sie ihre Zeit am liebsten bei Spaziergängen mit ihrem Hund oder beim Backen.
• Lukas ist Security Engineer und arbeitet täglich daran, die Sicherheit von Lexware Office zu stärken und unsere Entwicklungsteams bei sicherheitsrelevanten Anliegen zu unterstützen. Außerhalb der Arbeit treibt er viel Sport, trifft sich gerne mit Freunden und reist leidenschaftlich durch die Welt.

Kennziffer: 8036_1

Dein Ansprechpartner:

Marco Andris

Kontakt:

apply.job.27945432@hokifyjob.com

Lexware Office: Geschäftsprozesse automatisieren und digitalisieren.

Lexware Office unterstützt Klein- und Kleinstunternehmen bei der Automatisierung und Digitalisierung ihrer Geschäftsprozesse. So entfällt der lästige Papierkram rund um Rechnungen, Buchhaltung, Lohn- und Gehaltszahlungen. Bereits heute vertrauen uns nahezu 370.000 Kundinnen und Kunden in Deutschland. Konsequent ausgerichtet auf ihre Bedürfnisse und mit Hilfe neuester datengetriebener Methoden bauen wir Lexware Office zur digitalen Berater:in und Kollaborationsplattform für Klein- und Kleinstunternehmen in Deutschland aus.

Wir wertschätzen Vielfalt und sind davon überzeugt, dass Mitarbeitende mit diversen Hintergründen unterschiedliche Perspektiven und Stärken bei uns einbringen. Daher begrüßen wir alle Bewerbungen – unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion/Weltanschauung, Behinderung, Alter sowie sexueller Orientierung und Identität.