Erstellt am 26. Juni 2026
Informationssicherheitsbeauftragter (all genders)
Com In
Schwerin, Mecklenburg-Vorpommern 19053, Germany
Teilzeit
Reference: 1919767813
Com In unser Team!
Die Com In GmbH & Co. KG Consulting + Solutions ist ein etabliertes IT-Beratungs- und Softwarehaus mit Sitz in Schwerin. Wir entwickeln und betreiben eigene Produkte - darunter com.LIVIS, com.TRADENET und die com.in Application Suite - und begleiten unsere Kunden bei anspruchsvollen IT- und Digitalisierungsvorhaben.
Informationssicherheit ist für uns und unsere Kunden ein zentraler Wert und zunehmend eine geschäftskritische Voraussetzung in Ausschreibungs- und Vergabeverfahren.
Die Geschäftsführung hat den Aufbau eines Informationssicherheits-Managementsystems (ISMS) und die Zertifizierung nach ISO/IEC 27001:2022 beschlossen. Für die zentrale Steuerung dieses Vorhabens suchen wir dich zum nächstmöglichen Zeitpunkt als Informationssicherheitsbeauftragten (all genders) in Teilzeit mit rund 20 Stunden/Woche, die du dir flexibel einteilen kannst.
Deine neuen Aufgaben
Du baust unser ISMS von Grund auf mit auf und führst Com In zur Erstzertifizierung nach ISO/IEC 27001:2022 - und darüber hinaus zu deren dauerhafter Aufrechterhaltung. Du gestaltest Strukturen, Richtlinien und eine gelebte Sicherheitskultur, statt fertige Vorgaben zu verwalten. In der Aufbauphase wirst du durch einen erfahrenen externen ISMS-Berater unterstützt; die Geschäftsführung steht klar hinter dem Vorhaben und stellt die nötigen Ressourcen bereit.
Strategie & Steuerung
Operativer Kern
Menschen, Kunden & Partner
Du findest dich in den meisten Anforderungen wieder und hast Lust dich in die übrigen Themen einzuarbeiten, dann freuen wir uns dich kennenzulernen!
Das solltest Du mitbringen
Von Vorteil
Unser Beitrag
Haben wir dein Interesse geweckt? Dann freuen wir uns auf deine Bewerbung. Fragen zum Bewerbungsablauf beantwortet Dörte Lehmann, Human Resources Manager. Sie freut sich auf deinen Anruf unter +49 385 59333 26 oder deine E-Mail an [email protected] . Gerne kannst Du dich auch direkt auf LinkedIn mit ihr vernetzen oder wirf einfach einen Blick auf unsere Bewertungen auf kununu .
Die Stelle wird von Com In GmbH & Co. KG Consulting + Solutions ausgeschrieben.
Über uns
Com In wächst und ist dabei immer auf der Suche nach motivierten Mitarbeitenden, die mit ihren Ideen und ihrer Leidenschaft die Zukunft der Gruppe erfolgreich mitgestalten wollen.
Als inhabergeführtes Unternehmen stehen wir für eine stark teamorientierte Unternehmenskultur, flache Hierarchien und kurze Entscheidungswege. Wir setzen auf Eigenverantwortung, Dynamik und lassen unseren Mitarbeitenden Raum zum Leben. Dabei bieten wir alle Möglichkeiten eines deutschen Marktführers auf internationalem Parkett und gleichzeitig die Arbeitsatmosphäre eines regional verwurzelten Unternehmens.
Schwerbehinderte und ihnen gleichgestellte Menschen werden bei gleicher Eignung bevorzugt berücksichtigt. Wir freuen uns über Bewerbungen unabhängig von Geschlecht, Herkunft, Alter, Religion oder Lebensweise.
Die Com In GmbH & Co. KG Consulting + Solutions ist ein etabliertes IT-Beratungs- und Softwarehaus mit Sitz in Schwerin. Wir entwickeln und betreiben eigene Produkte - darunter com.LIVIS, com.TRADENET und die com.in Application Suite - und begleiten unsere Kunden bei anspruchsvollen IT- und Digitalisierungsvorhaben.
Informationssicherheit ist für uns und unsere Kunden ein zentraler Wert und zunehmend eine geschäftskritische Voraussetzung in Ausschreibungs- und Vergabeverfahren.
Die Geschäftsführung hat den Aufbau eines Informationssicherheits-Managementsystems (ISMS) und die Zertifizierung nach ISO/IEC 27001:2022 beschlossen. Für die zentrale Steuerung dieses Vorhabens suchen wir dich zum nächstmöglichen Zeitpunkt als Informationssicherheitsbeauftragten (all genders) in Teilzeit mit rund 20 Stunden/Woche, die du dir flexibel einteilen kannst.
Deine neuen Aufgaben
Du baust unser ISMS von Grund auf mit auf und führst Com In zur Erstzertifizierung nach ISO/IEC 27001:2022 - und darüber hinaus zu deren dauerhafter Aufrechterhaltung. Du gestaltest Strukturen, Richtlinien und eine gelebte Sicherheitskultur, statt fertige Vorgaben zu verwalten. In der Aufbauphase wirst du durch einen erfahrenen externen ISMS-Berater unterstützt; die Geschäftsführung steht klar hinter dem Vorhaben und stellt die nötigen Ressourcen bereit.
Strategie & Steuerung
- ISMS-Aufbau und -Betrieb: Du konzipierst, etablierst und entwickelst das Informationssicherheits-Managementsystem nach ISO/IEC 27001:2022 - in der Aufbauphase gemeinsam mit dem externen Berater
- Sicherheitsstrategie: Du richtest die Informationssicherheitsziele an den Unternehmenszielen aus und entwickelst eine tragfähige, zukunftsorientierte Sicherheitsstrategie
- Leitlinien & Richtlinien: Du erstellst die Informationssicherheitsleitlinie sowie verbindliche Richtlinien und Standards und schreibst diese fort
Operativer Kern
- Risikomanagement: Du etablierst ein strukturiertes Risikomanagement zur Identifikation, Bewertung und Behandlung von Sicherheitsrisiken inkl. regelmäßiger Risikoberichte
- Maßnahmen & Dokumentation: Du steuerst die Umsetzung der Sicherheitsmaßnahmen, verantwortest die Erklärung zur Anwendbarkeit (SoA) und sorgst für eine nachvollziehbare Dokumentation
- Audits & Zertifizierung: Du bereitest interne und externe Audits vor und begleitest das Zertifizierungsaudit bis zum Erfolg
- Notfallvorsorge: Du planst die Business Continuity und erstellst die dafür notwendige Dokumentation
- Sicherheitsvorfälle: Du verantwortest das Management von Informationssicherheitsvorfällen
Menschen, Kunden & Partner
- Awareness: Du koordinierst Sensibilisierungs- und Schulungsmaßnahmen und stärkst das Sicherheitsbewusstsein im gesamten Unternehmen
- Third-Party-Security: Du steuerst Sicherheitsanforderungen an externe Dienstleister und beantwortest sicherheitsbezogene Kundenanfragen - insbesondere in Ausschreibungs- und Vergabeverfahren
- Beratung & Zusammenarbeit: Du berätst die Geschäftsführung und arbeitest eng mit Datenschutzbeauftragtem, IT-Leitung, Personal und Mitarbeitendenvertretung (MAV) zusammen
Du findest dich in den meisten Anforderungen wieder und hast Lust dich in die übrigen Themen einzuarbeiten, dann freuen wir uns dich kennenzulernen!
Das solltest Du mitbringen
- Fundiertes Verständnis und Erfahrungen in der Informationssicherheit und idealerweise von ISO/IEC 27001 (oder BSI IT-Grundschutz)
- Strukturierte, konzeptionsstarke Arbeitsweise und Freude an sauberer, nachvollziehbarer Dokumentation
- Kommunikationsstärke, Beratungskompetenz und das nötige Standing, um Themen über alle Ebenen hinweg voranzubringen
- Gutes Grundverständnis von IT-Infrastrukturen, Cloud-Diensten und typischen Geschäftsprozessen eines IT-/Softwarehauses
- Hohe Integrität, Vertraulichkeit und Eigenverantwortung
- Sehr gute Deutschkenntnisse für Konzepte, Richtlinien und Kundenkommunikation
- Bereitschaft zur kontinuierlichen Aus- und Weiterbildung
- Selbstständige, zielorientierte und sorgfältige Arbeitsweise sowie gute Auffassungsgabe
- Sehr gutes Abstraktionsvermögen
- Analytische Fähigkeiten
Von Vorteil
- Eine einschlägige Zertifizierung (z. B. ISO 27001 Lead Implementer / Auditor, BSI IT-Grundschutz-Praktiker, CISM, CISSP) - oder die Bereitschaft, diese mit unserer Unterstützung zu erwerben
- Erfahrung im Aufbau oder Betrieb eines ISMS
- Kenntnisse im Datenschutz (DSGVO) und an der Schnittstelle zum Datenschutzbeauftragten
- Erfahrung mit Sicherheitsanforderungen in öffentlichen oder gewerblichen Ausschreibungen
Unser Beitrag
- Echtes Mandat: eine unabhängige, weisungsfreie Stellung mit direktem Berichtsweg zur Geschäftsführung und voller Rückendeckung
- Gestaltungsspielraum: Du baust das ISMS von Anfang an mit auf - ein sichtbares Leuchtturmprojekt statt Verwaltung des Bestehenden
- Rückenwind in der Aufbauphase: Begleitung durch einen erfahrenen externen ISMS-Berater; Du startest nicht allein
- Weiterbildung: Budget für Zertifizierungen, Fachkonferenzen und Schulungen sowie ausdrückliche Ermutigung zur Mitarbeit in Fachverbänden und Netzwerken
- Flexibilität: Teilzeit mit flexibel gestaltbarer Arbeitszeit und der Möglichkeit anteilig mobil zu arbeiten - gut vereinbar mit anderen Verpflichtungen
- Verlässlicher Rahmen: ein etabliertes Unternehmen mit eigenen Produkten, kurzen Wegen und einem Standort in attraktiver Lage in Schwerin
- attraktives Gehaltspaket
Haben wir dein Interesse geweckt? Dann freuen wir uns auf deine Bewerbung. Fragen zum Bewerbungsablauf beantwortet Dörte Lehmann, Human Resources Manager. Sie freut sich auf deinen Anruf unter +49 385 59333 26 oder deine E-Mail an [email protected] . Gerne kannst Du dich auch direkt auf LinkedIn mit ihr vernetzen oder wirf einfach einen Blick auf unsere Bewertungen auf kununu .
Die Stelle wird von Com In GmbH & Co. KG Consulting + Solutions ausgeschrieben.
Über uns
Com In wächst und ist dabei immer auf der Suche nach motivierten Mitarbeitenden, die mit ihren Ideen und ihrer Leidenschaft die Zukunft der Gruppe erfolgreich mitgestalten wollen.
Als inhabergeführtes Unternehmen stehen wir für eine stark teamorientierte Unternehmenskultur, flache Hierarchien und kurze Entscheidungswege. Wir setzen auf Eigenverantwortung, Dynamik und lassen unseren Mitarbeitenden Raum zum Leben. Dabei bieten wir alle Möglichkeiten eines deutschen Marktführers auf internationalem Parkett und gleichzeitig die Arbeitsatmosphäre eines regional verwurzelten Unternehmens.
Schwerbehinderte und ihnen gleichgestellte Menschen werden bei gleicher Eignung bevorzugt berücksichtigt. Wir freuen uns über Bewerbungen unabhängig von Geschlecht, Herkunft, Alter, Religion oder Lebensweise.
