Aufgabenschwerpunkte:
1. Sie verantworten die Einführung, Einhaltung und kontinuierliche Weiterentwicklung der Informationssicherheit inkl. Governance, Prozessen und technischen Kontrollen und arbeiten dabei eng mit IT, Legal, Compliance, Datenschutz und Betriebsrat zusammen.
2. Sie treiben mit klarem Mandat des Vorstands den standortübergreifenden Ausbau der Informationssicherheit voran und berichten regelmäßig über Lage, Risiken, Vorfälle und Maßnahmen an die Leitungsebenen.
3. Sie bauen ein ISMS nach ISO 27001 auf, erweitern dieses je nach Kundenanforderungen auf TISAX, betreiben und verbessern es laufend und verankern ein risikobasiertes Vorgehen im Unternehmen.
4. Sie verantworten das Risikomanagement für Informationssicherheit inkl. Risikoanalysen, Bedrohungsbewertung, Maßnahmenplanung und begleiten Business-Continuity- und IT-Notfallmanagement mit Notfall- und Wiederanlaufplänen sowie Tests.
5. Sie beraten Geschäftsführung und Führungskräfte zu Informationssicherheit, Resilienz und regulatorischen Anforderungen (u.a. NIS2, EU AI Act, Cyber Resilience Act) und integrieren diese in Prozesse und Richtlinien.
6. Sie sind zentraler Ansprechpartner für Informationssicherheit, koordinieren das Incident-Management inkl. Meldeprozessen und stellen durch Audits, Schulungen und Awareness-Maßnahmen sicher, dass Sicherheitsanforderungen im Alltag gelebt werden.
7. Sie planen, organisieren und begleiten ISO-27001-Zertifizierungsaudits sowie weitere interne und externe Prüfungen und unterstützen dabei die Leitungsebenen.
8. Sie führen und moderieren das ISMS-Lenkungsgremium und setzen gemeinsam mit relevanten Fachbereichen Maßnahmen nach aktuellem Stand der Technik um.
9. Sie unterstützen den IT-Bereich im Kontext von GRC (Governance, Risk, Compliance) beim Aufbau und der Pflege relevanter Dokumentationen und Richtlinien, um einheitliche Standards für IT-Prozesse nach Good- und Best-Practices sicherzustellen.
10. Sie begleiten die Umsetzung des EU Cyber Resilience Act (CRA) für Produkte mit digitalen Komponenten, unterstützen Security-by-Design-, Secure-Development- und Vulnerability-Management-Prozesse und wirken an Risikoanalysen für digitale Produkte mit.
Anforderungsprofil:
11. Mehrjährige praktische Erfahrungen als Informationssicherheitsbeauftragter / Information Security Officer, idealerweise in Organisationen der Automobilbranche (Automotive) oder in Industrieunternehmen mit vergleichbaren Anforderungen im produzierenden Gewerbe (z.B. Medizintechnik)
12. Eine fundierte Ausbildung im Bereich Informationssicherheit (z. B. Informationssicherheitsbeauftragter, CISO-Weiterbildung oder vergleichbare Qualifikation)
13. Zertifizierung als Lead Implementer, Lead Auditor oder Auditor gemäß ISO 27001 oder Sie sind bereit diese zu erwerben
14. Sehr gutes Know-how zu ISO 27001 sowie Erfahrung im Aufbau und Betrieb eines ISMS inklusive Risiko- und Business-Continuity-Management
15. Sie sind mit Anforderungen und Rahmenwerken wie z.B. TISAX, NIST Framework, CIS Controls, GDPR vertraut und können diese in ein integriertes Sicherheits- und Compliance-Management einbetten
16. Sie sind mit den Anforderungen und Auswirkungen aktueller europäischer Regulatorik wie NIS2, EU AI Act und Cyber Resilience Act vertraut oder bringen die Bereitschaft mit, sich hier zeitnah einzuarbeiten
17. Sie verfügen über ein sehr gutes technisches Verständnis, insbesondere in Bezug auf aktuelle Security-Systeme (z. B. Netzwerk- und IT-Security, Monitoring, Identity & Access Management), deren Funktionsweise und Implementation.
18. Sie verfügen über ausgeprägte analytische Fähigkeiten, eine strukturierte und eigenverantwortliche Arbeitsweise sowie Kommunikationsstärke und Durchsetzungsvermögen, um Sicherheits- und Risikothemen adressatengerecht im Unternehmen zu platzieren.
Wir bieten:
19. Ein modernes Arbeitsumfeld
20. Flexible Arbeitszeiten
21. Betriebseigene Kantine
22. Vielfältige Weiterbildungsangebote
23. Vorzüge aus dem Tarifvertrag der Kunststoff verarbeitenden Industrie in Bayern (38 Stundenwoche, 30 Tage Urlaub, VWL, betriebliche Altersvorsorge, uvm.)