Über uns
Die Mission hat begonnen. Wir freuen uns, Ihnen mitteilen zu können, dass wir in unserem Battery Valley mit unserer eigenen Batteriezellproduktion und dem Hochlauf unseres weltweiten Hauptsitzes für die globale Zellfertigung beginnen. Dabei sind die Aufgaben und Anforderungen des Bereichs Informatik vielfältig. Die IT kümmert sich um alle Belange der Informationstechnologie, d.h. der elektronischen Datenverarbeitung. Die Verantwortlichkeiten reichen von der IT-Infrastruktur über die Digitalisierung der Organisation bis hin zur operativen Nutzung der elektronischen Datenverarbeitung in der gesamten Organisation.
Deine Rolle und Aufgaben
* Entwicklung, Implementierung und Pflege von Informationssicherheitsrichtlinien, -standards und -leitlinien
* Sicherstellung der Einhaltung relevanter Vorschriften wie GDPR, ISO 27001, NIST und anderer branchenspezifischer Rahmenwerke
* Durchführung von Risikoanalysen zur Identifizierung von Schwachstellen und Empfehlung geeigneter Gegenmaßnahmen
* Zusammenarbeit mit internen Teams zur Sicherstellung der Übereinstimmung zwischen Sicherheitsrichtlinien und Unternehmenszielen
* Überwachung und Berichterstattung über wichtige Sicherheitskennzahlen und Compliance-Status an das obere Management
* Durchführung von Schulungen und Workshops zur Sensibilisierung der Mitarbeiter für Sicherheitsbewusstsein und Förderung einer Sicherheitskultur
* Unterstützung bei internen und externen Audits durch Vorbereitung der erforderlichen Dokumentation und Antworten
* Zusammenarbeit mit Rechts- und Compliance-Teams zur Sicherstellung der Erfüllung regulatorischer Anforderungen
Dein Profil
* Du hast einen Abschluss in Informationssicherheit, Cybersicherheit, Informatik oder einem verwandten Bereich
* 8-10 Jahre Erfahrung im IT-Sicherheitsumfeld
* 3-5 Jahre Führungserfahrung in der Leitung von Teams
* Nachgewiesene Erfahrung in der Informationssicherheits-Governance, Compliance und Risikomanagement
* Vertrautheit mit Branchenstandards wie ISO 27001, NIST, CIS Controls und regulatorischen Anforderungen wie GDPR, SOX oder HIPAA
* Du hast ein fundiertes Verständnis von Risikobewertungsmethoden und Compliance-Audits
* Hervorragende analytische Fähigkeiten sowie Problemlösungs- und Stakeholder-Management-Kompetenzen
* Die Fähigkeit, sowohl selbstständig als auch im Team in einem dynamischen Umfeld zu arbeiten
Was dich zusätzlich auszeichnet
* Relevante Zertifizierungen wie CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Auditor
* Erfahrung im Management von Drittanbieterrisiken und der Bewertung von Lieferanten
* Kenntnisse in der Cloud-Sicherheits-Governance (z.B. AWS, Azure Sicherheitsrahmenwerke)
* Erfahrung in der Durchführung von Sicherheitsbewusstseinsprogrammen
* Vertrautheit mit GRC-Tools (Governance, Risk und Compliance)
Das bieten wir dir
Flache Hierarchien
Mobile Arbeitsmöglichkeiten