Aufgaben Sie entwickeln das Informationssicherheitsmanagementsystem weiter und sorgen für die Einhaltung gängiger Standards Sie definieren Sicherheitsrichtlinien, Prozesse und Leitlinien und stellen deren Umsetzung im gesamten Unternehmen sicher Sie bewerten neue Technologien, Services und Systemarchitekturen bezüglich Informationssicherheit, Risiken und Compliance-Vorgaben Sie führen Risikoanalysen durch, erstellen Sicherheitsbewertungen und leiten entsprechende Maßnahmen ab Sie beraten Führungskräfte und Fachbereiche zu Sicherheitsanforderungen, Risikoeinschätzungen und Best Practices Sie steuern und überwachen Sicherheitsziele, Kennzahlen und Reviews, um eine kontinuierliche Sicherheitsverbesserung sicherzustellen Sie erhöhen das Sicherheitsbewusstsein im Unternehmen durch Awareness-Maßnahmen, Schulungen und klare Kommunikation Sie stellen den strukturierten Umgang mit Sicherheitsvorfällen sicher - inklusive Dokumentation, Klassifizierung und Lessons Learned Sie begleiten technische Analysen von Schwachstellen, Penetration Tests und Systemüberprüfungen Sie arbeiten mit dem operativen Cybersecurity-Team zusammen, z.?B. im Umfeld SIEM, Security Monitoring oder Incident Response-Prozesse Sie unterstützen Sicherheitsprojekte und begleiten die Umsetzung technischer und organisatorischer Maßnahmen Profil Sie verfügen über fundierte Erfahrung im Informationssicherheitsmanagement, in Cybersecurity-Grundlagen sowie im Umgang mit Sicherheitsstandards und regulatorischen Anforderungen Sie haben ein Studium im Bereich Informatik, IT-Security, Wirtschaftsinformatik oder eine vergleichbare Qualifikation - alternativ eine IT-Ausbildung mit relevanter Berufserfahrung. Sie bringen einschlägige Erfahrung im IT- oder Sicherheitsumfeld mit - idealerweise in einer Rolle rund um Informationssicherheit, Compliance oder Security Governance Sie kennen sich mit Security-Frameworks, ISMS-Strukturen, Risikoanalysen sowie Incident-Handling und Schwachstellenprozessen aus Erfahrung mit SIEM-Systemen, Security-Monitoring und technischen Sicherheitsmethoden ist wünschenswert, aber nicht Hauptfokus Sie besitzen ausgeprägtes analytisches Denken, arbeiten strukturiert und verantwortungsbewusst Kommunikationsstärke und die Fähigkeit, Sicherheitsthemen adressatengerecht zu vermitteln, runden Ihr Profil ab Benefits Federführender Aufbau eines internen ISMS Re-Insourcing des ISMS, das aktuell durch einen externen Dienstleister betreut wird Krisensicher Arbeitsplatz Weiterbildungsangebote und Fachtrainings Betriebliche Altersvorsorge, Corporate Benefit-Programm, Hansefit, Jobrad uvm. Moderne Arbeitszeitmodelle inkl. Remote-Work Mitarbeiterrestaurant