Spezialist Informationssicherheit (m/w/d)

Willkommen im GO! Headoffice in der Bonner Nordstadt. In unserem interdisziplinären Team aus ISMS, QEHS und Prozessmanagement sind wir Ansprechpartner:innen für interne und externe Kunden, Behörden und Fach- und Führungskräfte der Unternehmensgruppe in allen Fragen und Belangen der Informationssicherheit. Als Spezialist Informationssicherheit (m/w/d) gestaltest du die Informationssicherheitsstrategie eines zukunftsorientierten Unternehmens aktiv mit.

Du willst nicht nur Standards umsetzen, sondern nachhaltig Sicherheitskultur etablieren? Dann freuen wir uns auf deinen Beitrag!

Wir möchten, dass Du Dich bei uns wohlfühlst – freue Dich deshalb auf flache Hierarchien, spannende Projekte und eine offene Kommunikationskultur, in der Du Dich sowohl fachlich als auch persönlich weiterentwickeln kannst.  

Für Deine Vereinbarkeit von Berufs- und Privatleben sorgt unser hybrides Arbeitsplatzmodell.

Bonn (Head Office)Verwaltung

Deine Aufgaben

  • Du gestaltest Informationssicherheit mit Weitblick – Du entwickelst und steuerst technische Sicherheitsvorgaben und -konzepte zur Absicherung unserer IT-Systeme und begleitest deren Umsetzung in enger Abstimmung mit den operativen IT-Bereichen.
  •  Du erkennst Risiken frühzeitig – Du analysierst Risiken, Schwachstellen und Sicherheitsvorfälle und leitest daraus gezielte Maßnahmen zur Risikominimierung und nachhaltigen Verbesserung ab.
  •  Du sorgst für nachhaltige Sicherheit – Du definierst Anforderungen u. a. für Hardening, Patchmanagement, Zugriffskontrollen (IAM), Verschlüsselung sowie Logging & Monitoring und überprüfst deren Einhaltung.
  •  Du sorgst für Transparenz über Assets und Abhängigkeiten – Du unterstützt beim Aufbau und der Weiterentwicklung eines strukturierten Asset Managements inklusive Schutzbedarfs- und Klassifizierungsansätzen.
  •  Du begleitest IT aus Security-Sicht – Du definierst Sicherheitsanforderungen, führst Architektur- und Sicherheitsreviews durch und stellst sicher, dass Security-by-Design umgesetzt wird.
  •  Du vernetzt dich klug – Du fungierst als Schnittstelle zwischen ISMS und IT und übersetzt regulatorische Anforderungen in praktikable Vorgaben.
  •  Du bereitest Audits souverän vor und führst diese auch durch – Du wirkst am Betrieb und der Weiterentwicklung des ISMS mit, insbesondere im Rahmen von Risikoanalysen, Maßnahmensteuerung und Auditvorbereitung (ISO 27001 / NIS2).
  •  Du denkst Informationssicherheit in Projekten mit - Du bringst dein Wissen aktiv in bereichsübergreifende Projekte ein und stellst sicher, dass Sicherheitsaspekte von Anfang an berücksichtigt werden.

Dein Profil

  • Du bringst Fachwissen mit Tiefe – Du hast ein Studium im Bereich (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation erfolgreich abgeschlossen sowie 3-5 Jahre Erfahrung in der Informationssicherheit.
  • Du hast Erfahrung in der Informationssicherheit – Du kennst dich mit Managementsystemen, Risikoanalysen, Notfallmanagement und Sicherheitsvorfällen bestens aus.
  • Technisches Verständnis mit konzeptionellem Blick – Du kennst typische Sicherheitsmaßnahmen (z. B. Netzwerk, Systeme, IAM, Logging) nicht nur theoretisch, sondern kannst diese bewerten und in Anforderungen übersetzen.
  • Du kennst die Standards – Du verfügst über fundierte Kenntnisse in relevanten Normen und Regulierungen wie ISO 27001, NIS2 oder BSI-Grundschutz.
  • Du bist zertifiziert – Idealerweise hast du eine Qualifikation als ISMS-Manager, Informationssicherheits-beauftragter oder Auditor.
  • Erfahrung in Analyse und Bewertung – Du hast Erfahrung in Schwachstellenanalysen, Risikoanalysen, Security Reviews oder Incident-Bewertung.
  • Du arbeitest steuernd statt operativ – Du fühlst dich in einer Rolle wohl, in der Du Anforderungen definierst, Maßnahmen bewertest und deren Umsetzung begleitest, ohne selbst im operativen Betrieb zu arbeiten.
  • Analytisch und strukturiert – Du erkennst Zusammenhänge zwischen Systemen, Risiken und Maßnahmen und priorisierst zielgerichtet.
  • Du kommunizierst sicher auf allen Ebenen – Du bringst komplexe Inhalte verständlich auf den Punkt – auf Deutsch wie auf Englisch.
  • Du bist ein Teamplayer mit Eigenantrieb – Du arbeitest gerne im Team, übernimmst Verantwortung und treibst Themen proaktiv voran.

Deine GO!odies

  • Festanstellung – Stabilität und langfristige Perspektive in einer verantwortungsvollen Rolle.
  • Zukunftsorientiertes Arbeitsumfeld – Du hast die Freiheit, deine Ideen einzubringen und aktiv an der Gestaltung unserer Unternehmensentwicklung teilzunehmen.
  • Flexible Arbeitszeiten & mobiles Arbeiten – Mit einer Kernzeit zwischen 9:00 und 14:00 Uhr sowie unserem hybriden Arbeitsumfeld findest du die richtige Balance zwischen Beruf und Privatleben.
  • 30,5 Urlaubstage im Jahr – Genieße ausreichend Zeit für Erholung und persönliche Auszeiten.
  • Massageangebot am Arbeitsplatz – Tanke neue Energie mit regelmäßigen, kostenfreien Massageangeboten direkt vor Ort.
  • Kostenfreie Firmenparkplätze – Stressfreies Parken direkt vor der Tür inkl. Ladestation – so geht Arbeitsweg ohne Sorgen.
  • Gemütliche Pausenräume & kostenlose Getränke – Nutze unsere modernen Rückzugsorte für entspannte Pausen mit kostenfreiem Kaffee, Tee und Wasser.
  • Individuelle Fortbildungsmöglichkeiten – Wir fördern Deine berufliche Weiterentwicklung mit maßgeschneiderten Weiterbildungsmöglichkeiten, damit Du deine Fähigkeiten stets erweitern kannst.
  • Motiviertes Team & gemeinsame Mitarbeiterevents – Werde Teil eines engagierten Teams, das gemeinsam an einem Strang zieht – bei der Arbeit und darüber hinaus.
  • Vermögenswirksame Leistungen & betriebliche Altersvorsorge – Wir denken mit – und unterstützen dich beim finanziellen Aufbau für heute und morgen.
  • Vergünstigte Mitarbeiterkonditionen & Corporate Benefits – Profitiere von exklusiven Vorteilen, z. B. beim E-Bike-Leasing oder durch attraktive Rabatte bei zahlreichen Partnern.

 

  • Gehalt - 60.000 € - 80.000 € brutto/Jahr