IT & ISO Compliance Manager (m/w/d) Full remote

findIQ baut aktuell seine ISO 27001-Zertifizierung auf und sucht dafür eine strukturierte und detailorientierte Persönlichkeit, die diesen Prozess maßgeblich mitgestaltet. In dieser Phase liegt der Fokus darauf, unsere Informationssicherheitsprozesse zu definieren, umzusetzen und auditfähig zu machen – hierfür benötigen wir gezielte Unterstützung.

Nach erfolgreicher Etablierung der ISO 27001-Strukturen entwickelt sich die Rolle perspektivisch in Richtung eines breiter aufgestellten IT Manager Profils. Du übernimmst dabei zunehmend Verantwortung für unsere IT-Landschaft, Business-Systeme und deren Weiterentwicklung und agierst als zentrale Schnittstelle zwischen Technik und Business.

• Leitung des gesamten ISO 27001-Zertifizierungsprozesses, einschließlich Umfangsbestimmung, Umsetzung und Vorbereitung auf das Audit
• Entwurf, Dokumentation und Umsetzung des Informationssicherheits-Managementsystems (ISMS) gemäß den Anforderungen der ISO 27001
• Durchführung und Verwaltung interner Risikobewertungen, Risikobehandlungspläne und der Erklärung zur Anwendbarkeit (SoA)
• Beobachtung des regulatorischen und Compliance-Umfelds, um die fortlaufende Übereinstimmung mit ISO 27001 und den relevanten Datenschutzanforderungen (z. B. DSGVO) sicherzustellen
• Aufrechterhaltung des Zertifizierungsstatus durch regelmäßige Überwachungs- und Rezertifizierungsaudits
• Definition von Richtlinien und Verfahren für Geschäftskontinuität und Notfallwiederherstellung (BC/DR)
• Verwaltung und Administration der Unternehmens-IT-Systeme, einschließlich Benutzerprovisionierung, Zugriffsmanagement und Gerätemanagement (Jamf Pro-Plattform) 
• Verantwortung für das Identitäts- und Zugriffsmanagement (IAM) – einschließlich Onboarding- und Offboarding-Workflows, SSO und MFA-Einrichtung
• Verwaltung und Wartung von Cloud-Umgebungen, SaaS-Tools und der internen Infrastruktur (Microsoft 365 & Microsoft Azure-Ökosystem wie Microsoft Entra ID, Conditional Access, MS Defender usw.)
• Bereitstellung von IT-Support und Fehlerbehebung für interne Teammitglieder
• Festlegung und Durchsetzung von Richtlinien zur Datenklassifizierung, -verarbeitung und -aufbewahrung
• Verwaltung von Backup- und Wiederherstellungssystemen zur Gewährleistung der Datenintegrität und -verfügbarkeit
• Bewertung, Recherche und Implementierung neuer IT-Tools und -Technologien im Zuge des Wachstums des Unternehmens
• Unterstützung des Head of Operations bei der Dokumentation von Tools, Prozessen und Arbeitsabläufen in den verschiedenen Bereichen

• Mindestens 3 Jahre Erfahrung in den Bereichen IT-Administration, IT-Sicherheit oder Informationssicherheitsmanagement
• Erfahrung im Schreiben von Shell-Skripten (Bash und PowerShell)
• Nachweisliche Erfahrung in der Leitung oder aktiven Mitwirkung an einem ISO 27001-Zertifizierungsprojekt (praktische ISMS-Implementierung)
• Fundierte Kenntnisse der Norm ISO/IEC 27001, der Kontrollmaßnahmen und der Audit-Anforderungen
• Erfahrung mit Methoden zur Risikobewertung und der Entwicklung von Sicherheitsrichtlinien
• Sicherer Umgang mit Microsoft 365 und der Microsoft Azure-Plattform (insbesondere Microsoft Entra ID)
• Fundierte Kenntnisse in den Bereichen IAM, Endpunktmanagement und Grundlagen der Netzwerksicherheit
• Hervorragende Fähigkeiten im Verfassen von Dokumentationen und technischen Texten
• Ausgeprägte Kommunikationsfähigkeiten in Englisch (Deutsch ist ein Plus)

• Zertifizierung als ISO 27001 Lead Implementer oder Lead Auditor
• CISSP-, CISM-, CompTIA Security+- oder gleichwertige Zertifizierungen
• Erfahrung mit der Einhaltung der DSGVO in einer B2B-SaaS-Umgebung
• Vertrautheit mit SOC 2 oder anderen Sicherheits-Frameworks
• Verständnis für webbasierte APIs (wie REST-APIs)
• Hintergrund in einem schnell wachsenden Startup- oder Scale-up-Umfeld
• Kenntnisse über DevSecOps-Praktiken und den sicheren Softwareentwicklungszyklus (SDLC)

• Bis zu 1 Monat „Arbeiten von überall” (in einem EU-Land).
• Workations und regelmäßige Teamevents.
• Bildungsurlaub (freiwillig).
• 30 Tage Urlaub.
• Haustiere im Büro (nach Absprache willkommen).
• Ladestationen für Elektroautos (am Standort Herford).
• Zuschüsse für Weiterbildung und Mobilität.
• Familienfreundliche Arbeitszeiten.
• Vielfalt in Aktion – sei du selbst. Wir sind es auch.