Information Security Officer (w/m/d) remote

Security. Enablement. Impact.\nWir suchen kein reines Kontrollzentrum, sondern jemanden, der Informationssicherheit wirklich gestaltet – mit strategischem Weitblick, technischer Tiefe und Lust auf smarte Umsetzung.\nDu weißt, wie man aus einem ISMS mehr macht als nur Papier? Du denkst Security als Enabler für Wachstum und nicht als Bremse? Dann werde Teil von smapOne, unserer SaaS-No-Code-Plattform mit der Mission: We enable smarter work.\nAufgaben\nWas dich bei uns erwartet:\n- Security Strategy with Impact:\nVerantwortung für die ganzheitliche Weiterentwicklung des Sicherheitsniveaus. Dabei stehen Plattform, Prozesse und Organisation im Fokus. Eine Security-Roadmap für regulierte Branchen wird gesteuert und regulatorische Anforderungen wie ISO 27001, C5 oder SOC II werden in konkrete Maßnahmen übersetzt.\n- ISMS: Von Dokumentation zu Wirksamkeit:\nDas bestehende ISMS wird zu einem effektiven Steuerungssystem transformiert. Prozesse, Richtlinien und Kontrollen werden definiert, optimiert und praxisnah operationalisiert.\n- Zertifizierungen & Audits:\nAudit- und Zertifizierungsprozesse wie ISO 27001, C5 oder SOC II werden eigenverantwortlich gesteuert. Dies umfasst die Vorbereitung, Durchführung und Nachverfolgung von Findings.\n- Risiken erkennen, Maßnahmen steuern:\nRisikoanalysen werden durchgeführt, Sicherheitsmaßnahmen priorisiert und interne sowie externe Audits koordiniert. Die Zusammenarbeit mit Auditor:innen und Berater:innen ist integraler Bestandteil.\n- Awareness mit Relevanz:\nEine verbindliche Security-Awareness-Struktur für alle Mitarbeitenden wird aufgebaut. Ziel ist eine hohe Praxisnähe und nachhaltige Weiterentwicklung durch zielgruppenspezifische Schulungen.\n- Enablement statt Kontrolle:\nProdukt- und Entwicklungsteams erhalten sicherheitsfachliche Unterstützung. Bei Kunden- und Sales-Situationen wird Know-how eingebracht, um Vertrauen und Informationssicherheit zu stärken.\n- Remote-first mit Sinn für Nähe und Flexibilität:\nGearbeitet wird vollständig remote, im Office oder hybrid, also so, wie es für dich am besten passt. Etwa einmal pro Quartal finden persönliche Treffen statt, zum Beispiel für Team- oder Strategiemeetings.\nQualifikation\nWas du mitbringen solltest:\n-

Erfahrung & Know-how:\nMehrjährige Berufserfahrung in einer Rolle wie Information Security Officer oder IT-Sicherheitsbeauftragte:r. Idealerweise mit aktiver Verantwortung in ISO-27001-Zertifizierungen (Initial- und Überwachungsaudits), dem Aufbau und der Weiterentwicklung eines ISMS sowie Erfahrung im Projekt- und Maßnahmenmanagement.\n-

Regulatorik & Architekturverständnis:\nSehr gute Kenntnisse der ISO/IEC 27001, der DSGVO und deren Verzahnung mit Informationssicherheit. Erfahrung im Umgang mit weiteren regulatorischen Anforderungen wie AI Act, Data Act oder DSA. Ein sicheres Verständnis für Cloud-basierte Software-Architekturen, vorzugsweise mit Microsoft Azure.\n-

Zertifizierungen & Stakeholder-Kompetenz:\nSicheres Auftreten gegenüber externen Auditor:innen und Berater:innen. Wünschenswert ist Erfahrung mit weiteren Attestierungen wie BSI C5 oder SOC II sowie mit Compliance-Anforderungen regulierter Märkte.\n-

Awareness & Enablement:\nKnow-how im Aufbau und in der Umsetzung von Security-Awareness-Programmen sowie die Fähigkeit, Sicherheitsanforderungen zielgruppengerecht und wirksam zu vermitteln.\n-

Arbeitsweise & Mindset:\nStrukturierte, eigenständige und präzise Arbeitsweise. Kommunikationsstärke auf Augenhöhe mit Tech, Management und Kund:innen. Ein pragmatischer Gestaltungswille, der Sicherheit nicht verwaltet, sondern weiterentwickelt – gepaart mit Teamorientierung, Verlässlichkeit und Verantwortungsbewusstsein.\n-