findIQ GmbH Technologie / KI / Wartungsdienste

it-iso-compliance-manager bei findIQ GmbH

📍 Herford (Ostwestfalen-Lippe) 🏠 Flexible Hybrid-Arbeitsweise mit festen Bürotagen und Remote-Optionen. Bis zu 1 Monat Work-from-Anywheres in der EU möglich. 💼 Vollzeit 📋 Unbefristet

findIQ, ein innovatives KI-Startup aus Ostwestfalen-Lippe, sucht einen IT & ISO Compliance Manager zur Vorbereitung der ISO 27001 Zertifizierung. Die Rolle entwickelt sich zu einer breiteren IT-Leitungsfunktion mit Fokus auf Sicherheit, Compliance und Technologien. Attraktives Hybrid-Modell und umfassende Benefits stehen im Vordergrund.

Gefordert

ISO 27001 ZertifizierungInformation Security Management System (ISMS)Risikoanalyse und RisikomanagementMicrosoft Azure / Entra IDShell Scripting (Bash, PowerShell)Technische Dokumentation

Wünschenswert

CISSP, CISM oder Security+ ZertifizierungGDPR-Kompliance im B2B SaaSSOC 2 ErfahrungREST-API WissenDevSecOps Hintergrund

Was erwartet dich in der IT & ISO Compliance Manager-Rolle?

Diese Position bietet die einmalige Chance, die Informationssicherheit eines wachsenden Tech-Startups von Grund auf aufzubauen. Du wirst den Prozess der ISO 27001 Zertifizierung leiten und dabei sowohl strategische als auch operative Aufgaben übernehmen.

ISO 27001 Zertifizierung — Du bist verantwortlich für den gesamten Prozess von der Lücke-Identifikation bis zum Auditvorbereitung.
Systemdesign und -implementierung — Erstellung und Umsetzung eines Information Security Management Systems (ISMS) nach internationalen Standards.
Risikomanagement — Durchführung interner Risikoanalysen und Erstellung von Behandlungsplänen sowie Statements of Applicability.
IT-Administration — Übernahme von Aufgaben im Rahmen der IT-Landschaft, Cloud-Umgebungen und Benutzerverwaltung.

Durch deine Arbeit sicherst du nicht nur die Compliance, sondern legst auch den Grundstein für eine sichere und technologiegetriebene Zukunft im Unternehmen.

Deine technischen und sicherheitsrelevanten Aufgaben

Der Arbeitsalltag erfordert eine enge Verzahnung von Sicherheitsmanagement und technischer Administration. Du agierst als Schnittstelle zwischen IT-Teams und Geschäftsbereichen, um Prozesse effizient und sicher zu gestalten.

Compliance und Regulation — Überwachung der regulatorischen Landschaft zur Sicherstellung der Übereinstimmung mit ISO 27001 und Datenschutzanforderungen wie der DSGVO.
Business Continuity — Entwicklung und Durchsetzung von Richtlinien für Störungsmanagement und Notfallwiederherstellung (BC/DR).
Identity & Access Management — Verwaltung von IAM-Prozessen, einschließlich Onboarding, Offboarding und SSO-Einrichtung.
Cloud und Infrastruktur — Administration von Microsoft Azure, Microsoft Entra ID und SaaS-Tools sowie Bereitstellung von IT-Support.

Das Ziel ist eine stabile IT-Infrastruktur, die den wachsenden Anforderungen des Unternehmens gerecht wird und die Datenintegrität schützt.

Das Profil: Erfahrungsanforderungen und Kompetenzen

findIQ sucht einen motivierten Profi mit nachgewiesener Erfahrung in IT-Sicherheit und Administration. Eine fundierte Dokumentation und technisches Verständnis sind hierbei entscheidend.

Erfahrung — Mindestens 3 Jahre in IT-Administration, IT-Sicherheit oder Information Security Management.
Technische Skills — Nachweisliche Kenntnisse in Shell Scripting sowie Erfahrung mit Microsoft 365 und Azure-Plattformen.
ISO 27001 Know-how — Bewährte Erfahrung in der Führung oder aktiven Teilnahme an ISO 27001 Zertifizierungsprojekten.
Sprachen — Ausgezeichnete Englischkenntnisse sind notwendig, Deutsch ist von Vorteil.

Zusätzliche Zertifizierungen wie CISSP oder ein Hintergrund in DevSecOps werden positiv bewertet und erweitern deine Möglichkeiten, das Team zu führen.

Was findIQ an Benefits und Kultur bietet

Als Startup legt findIQ Wert auf eine offene, wertschätzende Arbeitsumgebung und individuelle Entwicklung. Die Benefits sind darauf ausgelegt, Flexibilität und Lebensqualität zu fördern.

Flexible Arbeitszeiten — Ein Hybrid-Modell mit festen Bürotagen und der Möglichkeit für bis zu 1 Monat Remote-Arbeit in der gesamten EU.
Weiterentwicklung — Zugang zu bezahlten Schulungen, Coaching und persönlichem Lernzeit.
Work-Life-Balance — 30 Urlaubstage, family-friendly working hours und Workations.
Kultur — Tierfreundliches Büro, E-Ladestationen für E-Autos und regelmäßige Teamevents.

Die Verbindung aus Startup-Dynamik und strukturiertem Sicherheitsmanagement macht diesen Arbeitgeber zu einem spannenden Ort für dein persönliches Wachstum.

Deine Benefits im Überblick

✓ Hybrid-Modell

✓ Homeoffice-Möglichkeit

✓ Workations

✓ Firmenevents

✓ Bildungsurlaub

✓ 30 Urlaubstage

✓ E-Ladestationen

✓ Tierfreundliches Büro

Häufige Fragen zu dieser Stelle

Ist die Stelle tatsächlich 100% remote oder ist es ein Hybrid-Modell?

▼

Obwohl der Titel 'Full remote' lautet, beschreibt die detaillierte Stellenbeschreibung ein Hybrid-Modell. Es werden feste Bürotagen angeboten, kombiniert mit Remote-Optionen. Zudem steht eine Überweisung bis zu einem Monat Work-from-Anywheres in der EU zur Verfügung.

Was beinhaltet die ISO 27001 Zertifizierung konkret in dieser Rolle?

▼

Du bist für den kompletten Prozess verantwortlich, von der ersten Scope-Analyse bis zur Auditvorbereitung. Dazu gehören die Implementierung des ISMS, die Durchführung von Risikoanalysen und die Sicherstellung der Compliance mit aktuellen Datenschutzrichtlinien.

Gibt es bei der Vergütung eine feste Gehaltsspanne?

▼

Eine exakte Gehaltsangabe ist in der Anzeige nicht verzeichnet. Das Unternehmen bietet eine attraktive Vergütung mit leistungsbezogenen Komponenten an. Interessenten sollten daher auf eine individuelle Gehaltsverhandlung vorbereitet sein.

Ist Deutsch eine zwingende Voraussetzung für die Bewerbung?

▼

Die Stelle erfordert ausgezeichnete Englischkenntnisse, da die technische Arbeit und interne Kommunikation stark englisch geprägt sind. Deutsch wird als Pluspunkt beschrieben, ist aber nicht zwingend als absolute Bedingung für die Anstellung von allen Stellenmerkmalen genannt.