>IT-Sicherheits-Manager", "Wir suchen einen Manager, der sich auf die IT-Sicherheit unserer Organisation spezialisiert hat. Seine Hauptaufgabe besteht darin, eine effektive Sicherheitsstrategie zu entwickeln und umzusetzen."," Kernpunkte des Jobs", "- Umsetzung eines Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001.", "- Implementierung sicherer Entwicklungsprozesse entlang des Produktlebenszyklus gemäß IEC 62443-4-1.", "- Durchführung regelmäßiger Sicherheitsaudits und -bewertungen.", "- Entwicklung und Implementierung von Sicherheitsmaßnahmen zur Vorbeugung von Cyberangriffen.", "- Beratung von Entwicklungsteams und IT zu Sicherheit, Datenschutz und Compliance."," Aufgaben:Konzipieren und implementieren Sie ein Informationssicherheits-Managementsystem (ISMS) gemäß ISO/IEC 27001.Entwickeln sie sichere und normgerechte Entwicklungsprozesse entlang des Produktlebenszyklus gemäß IEC 62443-4-1.Setzen Sie Anforderungen aus dem Cyber Resilience Act (CRA) um und dokumentieren diese.Analysieren und optimieren Sie Informationssicherheits- und Produktsicherheitsmaßnahmen.Definieren Sie Richtlinien und Standards für sichere Softwareentwicklung und Cybersicherheit für Produkte.Koordinieren Sie Penetrationstests, Schwachstellenanalysen und Code-Reviews - und leiten daraus Maßnahmen ab.Führen Sie interne Audits, Gap-Analysen und Assessments durch und sorgen für Normenkonformität.Beraten Sie Entwicklungsteams und IT zu Security-Architekturen, Kryptografie und sicheren Kommunikationsprotokollen.Profil:Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Ingenieurwissenschaften o.ä.Fundierte Kenntnisse in Informationssicherheit nach ISO/IEC 27001 sowie praktische Erfahrung im Aufbau und Betrieb von ISMS.Kenntnisse der Normenreihe IEC 62443, insbesondere Teil 4-1 (Secure Product Lifecycle).Praktische Erfahrung in der Implementierung sicherer Entwicklungsprozesse (SDL), Secure Coding, Schwachstellenmanagement und Bedrohungsmodellierung.Kenntnisse aktueller regulatorischer Anforderungen im Bereich Cybersicherheit, insb. Cyber Resilience Act (CRA).Analytisches Denken, ausgeprägtes Risikobewusstsein und systematische, eigenverantwortliche Arbeitsweise.Benefits:Attraktives Gehalt, flexible Arbeitszeiten und Nähe zu Köln mit Busanbindung.Ein sehr gutes Betriebsklima und individuelle Weiterbildungsmöglichkeiten (interne Schulungen und externe Seminare).",],