Die Com In GmbH & Co. KG Consulting + Solutions ist ein etabliertes IT-Beratungs- und Softwarehaus mit Sitz in Schwerin. Wir entwickeln und betreiben eigene Produkte – darunter com.LIVIS, com.TRADENET und die com.in Application Suite – und begleiten unsere Kunden bei anspruchsvollen IT- und Digitalisierungsvorhaben.
Informationssicherheit ist für uns und unsere Kunden ein zentraler Wert und zunehmend eine geschäftskritische Voraussetzung in Ausschreibungs- und Vergabeverfahren.
Die Geschäftsführung hat den Aufbau eines Informationssicherheits-Managementsystems (ISMS) und die Zertifizierung nach ISO/IEC 27001:2022 beschlossen. Für die zentrale Steuerung dieses Vorhabens suchen wir dich zum nächstmöglichen Zeitpunkt als Informationssicherheitsbeauftragten (all genders) in Teilzeit mit rund 20 Stunden/Woche, die du dir flexibel einteilen kannst.
Deine neuen Aufgaben
Du baust unser ISMS von Grund auf mit auf und führst Com In zur Erstzertifizierung nach ISO/IEC 27001:2022 – und darüber hinaus zu deren dauerhafter Aufrechterhaltung. Du gestaltest Strukturen, Richtlinien und eine gelebte Sicherheitskultur, statt fertige Vorgaben zu verwalten. In der Aufbauphase wirst du durch einen erfahrenen externen ISMS-Berater unterstützt; die Geschäftsführung steht klar hinter dem Vorhaben und stellt die nötigen Ressourcen bereit.
Strategie & Steuerung
ISMS-Aufbau und -Betrieb: Du konzipierst, etablierst und entwickelst das Informationssicherheits-Managementsystem nach ISO/IEC 27001:2022 – in der Aufbauphase gemeinsam mit dem externen Berater
Sicherheitsstrategie: Du richtest die Informationssicherheitsziele an den Unternehmenszielen aus und entwickelst eine tragfähige, zukunftsorientierte Sicherheitsstrategie
Leitlinien & Richtlinien: Du erstellst die Informationssicherheitsleitlinie sowie verbindliche Richtlinien und Standards und schreibst diese fort
Operativer Kern
Risikomanagement: Du etablierst ein strukturiertes Risikomanagement zur Identifikation, Bewertung und Behandlung von Sicherheitsrisiken inkl. regelmäßiger Risikoberichte
Maßnahmen & Dokumentation: Du steuerst die Umsetzung der Sicherheitsmaßnahmen, verantwortest die Erklärung zur Anwendbarkeit (SoA) und sorgst für eine nachvollziehbare Dokumentation
Audits & Zertifizierung: Du bereitest interne und externe Audits vor und begleitest das Zertifizierungsaudit bis zum Erfolg
Notfallvorsorge: Du planst die Business Continuity und erstellst die dafür notwendige Dokumentation
Sicherheitsvorfälle: Du verantwortest das Management von Informationssicherheitsvorfällen
Menschen, Kunden & Partner
Awareness: Du koordinierst Sensibilisierungs- und Schulungsmaßnahmen und stärkst das Sicherheitsbewusstsein im gesamten Unternehmen
Third-Party-Security: Du steuerst Sicherheitsanforderungen an externe Dienstleister und beantwortest sicherheitsbezogene Kundenanfragen – insbesondere in Ausschreibungs- und Vergabeverfahren
Beratung & Zusammenarbeit: Du berätst die Geschäftsführung und arbeitest eng mit Datenschutzbeauftragtem, IT-Leitung, Personal und Mitarbeitendenvertretung (MAV) zusammen
Du findest dich in den meisten Anforderungen wieder und hast Lust dich in die übrigen Themen einzuarbeiten, dann freuen wir uns dich kennenzulernen!
Das solltest Du mitbringen
Fundiertes Verständnis und Erfahrungen in der Informationssicherheit und idealerweise von ISO/IEC 27001 (oder BSI IT-Grundschutz)
Strukturierte, konzeptionsstarke Arbeitsweise und Freude an sauberer, nachvollziehbarer Dokumentation
Kommunikationsstärke, Beratungskompetenz und das nötige Standing, um Themen über alle Ebenen hinweg voranzubringen
Gutes Grundverständnis von IT-Infrastrukturen, Cloud-Diensten und typischen Geschäftsprozessen eines IT-/Softwarehauses
Hohe Integrität, Vertraulichkeit und Eigenverantwortung
Sehr gute Deutschkenntnisse für Konzepte, Richtlinien und Kundenkommunikation
Bereitschaft zur kontinuierlichen Aus- und Weiterbildung
Selbstständige, zielorientierte und sorgfältige Arbeitsweise sowie gute Auffassungsgabe
Sehr gutes Abstraktionsvermögen
Analytische Fähigkeiten
Von Vorteil
Eine einschlägige Zertifizierung (z. B. ISO 27001 Lead Implementer / Auditor, BSI IT-Grundschutz-Praktiker, CISM, CISSP) – oder die Bereitschaft, diese mit unserer Unterstützung zu erwerben
Erfahrung im Aufbau oder Betrieb eines ISMS
Kenntnisse im Datenschutz (DSGVO) und an der Schnittstelle zum Datenschutzbeauftragten
Erfahrung mit Sicherheitsanforderungen in öffentlichen oder gewerblichen Ausschreibungen
Unser Beitrag
Echtes Mandat: eine unabhängige, weisungsfreie Stellung mit direktem Berichtsweg zur Geschäftsführung und voller Rückendeckung
Gestaltungsspielraum: Du baust das ISMS von Anfang an mit auf – ein sichtbares Leuchtturmprojekt statt Verwaltung des Bestehenden
Rückenwind in der Aufbauphase: Begleitung durch einen erfahrenen externen ISMS-Berater; Du startest nicht allein
Weiterbildung: Budget für Zertifizierungen, Fachkonferenzen und Schulungen sowie ausdrückliche Ermutigung zur Mitarbeit in Fachverbänden und Netzwerken
Flexibilität: Teilzeit mit flexibel gestaltbarer Arbeitszeit und der Möglichkeit anteilig mobil zu arbeiten – gut vereinbar mit anderen Verpflichtungen
Verlässlicher Rahmen: ein etabliertes Unternehmen mit eigenen Produkten, kurzen Wegen und einem Standort in attraktiver Lage in Schwerin
attraktives Gehaltspaket
Haben wir dein Interesse geweckt? Dann freuen wir uns auf deine Bewerbung. Fragen zum Bewerbungsablauf beantwortet Dörte Lehmann, Human Resources Manager. Sie freut sich auf deinen Anruf unter +49 385 59333 26 oder deine E-Mail an bewerbung@comin.de. Gerne kannst Du dich auch direkt auf LinkedIn mit ihr vernetzen oder wirf einfach einen Blick auf unsere Bewertungen auf kununu.
Die Stelle wird von Com In GmbH & Co. KG Consulting + Solutions ausgeschrieben.
Über uns
Com In wächst und ist dabei immer auf der Suche nach motivierten Mitarbeitenden, die mit ihren Ideen und ihrer Leidenschaft die Zukunft der Gruppe erfolgreich mitgestalten wollen.
Als inhabergeführtes Unternehmen stehen wir für eine stark teamorientierte Unternehmenskultur, flache Hierarchien und kurze Entscheidungswege. Wir setzen auf Eigenverantwortung, Dynamik und lassen unseren Mitarbeitenden Raum zum Leben. Dabei bieten wir alle Möglichkeiten eines deutschen Marktführers auf internationalem Parkett und gleichzeitig die Arbeitsatmosphäre eines regional verwurzelten Unternehmens.
Schwerbehinderte und ihnen gleichgestellte Menschen werden bei gleicher Eignung bevorzugt berücksichtigt. Wir freuen uns über Bewerbungen unabhängig von Geschlecht, Herkunft, Alter, Religion oder Lebensweise.