1&1 Mail & Media Applications SE

(Senior) Information Security Professional (w/m/d) - onsite or remote

bei unserer Tochtergesellschaft 1&1 Mail & Media Applications SE in Karlsruhe, München oder Berlin
Vollzeit | Unbefristet | Professionals
Kennziffer: M-210

drucken

Über uns

Mit unseren starken Marken GMX, WEB.DE und mail.com sind wir mit über 43 Mio. aktiven Nutzer*innen die führende E-Mail- und Kommunikationsplattform im DACH-Raum. Aus dieser starken Marktposition heraus entwickeln wir Services und Apps, die das digitale Leben vereinfachen - von Office-Tools und Cloud-Speicher bis hin zum persönlichen ID-Management.

Ihre Aufgaben

Klingt es für Dich spannend, Deine Karriere in einem modernen digitalen Unternehmen zu gestalten, in dem Informationssicherheit eine zentrale Rolle spielt? Möchtest Du unser Sicherheitsniveau für über 43 Millionen Kund*innen weiter optimieren und damit einen wichtigen Beitrag zur globalen Daten- und Informationssicherheit leisten? Dann bist Du bei uns genau richtig! Als (Senior) Security Professional in unserm Security Governance & Assurance Team, das für die strategischen Aspekte der Informationssicherheit bei Mail & Media verantwortlich ist, erwarten Dich folgende Aufgaben:

  • Konzeption und Optimierung sicherheitskritischer Prozesse: Du entwickelst und verbesserst Prozesse wie ISMS, Risikomanagement und Supply Chain Management unter Berücksichtigung relevanter Best-Practices, Compliance-Anforderungen und Unternehmensbedarfe.
  • Durchführung von Sicherheitsaudits und Assessments: Du führst Audits und Assessments in unseren internen Bereichen sowie bei Geschäftspartnern und Lieferanten durch, bereitest die Ergebnisse zielgruppenorientiert auf und begleitest die Schließung identifizierter Lücken.
  • Erhöhung der Security Awareness: Du sorgst für eine kontinuierliche Steigerung des Sicherheitsbewusstseins im Unternehmen, indem Du Schulungen und Präsentationen für verschiedene technische und nicht-technische Zielgruppen vorbereitest und durchführst.
  • Projektsteuerung zur Verbesserung des Sicherheitsniveaus: Du leitest Projekte, die das Sicherheitsniveau des Unternehmens erhöhen.
  • Vorbereitung und Vertretung bei externen Audits: Du erstellst notwendige Dokumentationen und vertrittst Mail & Media bei externen Sicherheitsaudits, wie z.B. ISO27001 oder TKG-Kontrollbesuche.

Das wünschen wir uns

Hast Du ein technisches Studium oder eine vergleichbare Ausbildung abgeschlossen? Verfügst Du über mehrjährige Erfahrung mit strategischen Themen der Informationssicherheit und kannst Business Requirements in technische Sicherheitskonzepte übersetzen? Bist Du mit modernen Konzepten wie DevSecOps oder Policy as Code vertraut und arbeitest gerne „Hands-on“? Dann freuen wir uns auf Deine Bewerbung! Folgende Punkte erhöhen Deine Chancen:

  • Fundierte Kenntnisse der aktuell relevanten Legislative und Sicherheitsstandards: Du kennst Dich bestens mit NIS-2, GDPR, ISO 27000, NIST und Best Practices wie OWASP und ISACA aus. Deine starken theoretischen technischen Grundlagen und Deine Affinität für wirtschaftliche Themen ermöglichen es Dir, diese Kenntnisse in einer agilen digitalen Organisation gewinnbringend einzusetzen.
  • Leidenschaft für aktuelle Technologietrends: Du verfolgst aus Eigeninteresse aktuelle Trends in der Technologiebranche und sammelst gerne praktische Erfahrungen, die Du in Deine Arbeit einfließen lässt und mit anderen teilst. Du kannst Dich qualifiziert zu Themen wie Cloud, Microservices, AI oder DevSecOps austauschen.
  • Teamplayer mit hoher Change-Kompetenz: Du gehst jederzeit mit gutem Beispiel voran, zeigst durch Deinen "Bias to Action" eine hohe Veränderungskompetenz und agierst auch in schwierigen Situationen konstruktiv, um eine positive Umgebung zu schaffen. Dein Verständnis für Deinen Gegenüber und Deine Verbindlichkeit helfen Dir, Vertrauen zu gewinnen.
  • Starke Kommunikationsfähigkeiten: Deine Fähigkeit, auf allen Ebenen mündlich und schriftlich empfängergerecht zu kommunizieren (in Deutsch und Englisch, beides auf C1-Niveau), rundet Dein Profil ab.

Was wir Ihnen noch sagen möchten

  • Unsere Unternehmenskultur: Per "Du" und kein Dresscode, flache Hierarchien, offene und transparente Kommunikation
  • Individuelle Weiterentwicklungsmöglichkeiten: vielfältige Trainings, E-Learnings und interne Communities, Leadership Trainings, Sprachkurse, Mentoring
  • Vorteile und Zusatzleistungen: betriebliche Altersvorsorge, vermögenswirksame Leistungen, Rabatte auf eigene Produkte, Jobticket, Firmenwagen, JobRad, Corporate Benefits Portal
  • Attraktive Arbeitsbedingungen: 30 Tage Urlaub, hybrides Arbeiten, Vollzeit- und Teilzeitregelung, freie Wahl zwischen Linux, Mac oder Windows
  • Soziales: Teamevents, Sommer- und Winterfeiern, Familien- und Pflegeservice, Sport- und Fitnessangebote, bezuschusste Kantine, kostenloses Obst und Getränke, Gesundheitskurse
  • Themen, die uns auch wichtig sind: Nachhaltigkeit, Diversity und unsere Werte und Leadership Principles - mehr dazu auf unserer Website mail-and-media.com

Jetzt online bewerben

Vielfalt bereichert. Unterschiedliche Kulturen, Nationalitäten, Geschlechter, Altersgruppen, sexuelle Orientierungen und Religionen sowie Menschen mit Behinderungen – wir wünschen uns Vielfalt und fördern sie. Denn nur Teams, die alle Facetten der Gesellschaft widerspiegeln, bieten die besten Rahmenbedingungen für Kreativität und machen ein Unternehmen produktiv und unverwechselbar. Wir wertschätzen Vielfalt und begrüßen alle Bewerbungen.

Kontakt

Fragen?

1&1 Mail & Media Applications SE
Recruiting & Candidate Management

Brauerstraße 48
D-76135 Karlsruhe
jobs@mail-and-media.com

Nutzen Sie für Ihre Bewerbung bitte ausschließlich unser unkompliziertes Online-Formular, sodass wir Ihnen einen möglichst transparenten Bewerbungsprozess unter Einhaltung aller datenschutzrechtlicher Vorgaben gewährleisten können. Bewerbungen per Mail können wir leider aus genannten Gründen nicht berücksichtigen.