What You Can Expect : Sicherstellung der Einhaltung von gesetzlichen, regulatorischen, kundenspezifischen und unternehmensinternen Anforderungen im Bereich Informationssicherheit (z. B. ISO/IEC 27001, TISAX, KRITIS, NIS2, Cybersecurity in der Luftsicherheit) Entwicklung, Implementierung, Steuerung und kontinuierliche Verbesserung entsprechender ISMS (Information Security Management Systems) Durchführung, Dokumentation und Nachverfolgung von Risikoanalysen sowie Betreuung und Beratung im Umgang mit einem zentralen Risikomanagement-Tool Bewertung von Risiken, Ableitung von Maßnahmen zur Risikominimierung und Überwachung ihrer Umsetzung Vorbereitung, Begleitung und Nachbereitung von internen und externen Audits Koordination mit internen und externen Prüfern sowie Behörden Unterstützung bei der Erstellung und Pflege von Richtlinien, Prozessen und Dokumentationen im Bereich Informationssicherheit Beratung von Fachabteilungen hinsichtlich sicherheitsrelevanter Themen und Compliance-Anforderungen Enge Zusammenarbeit mit unseren technischen und organisatorischen Informationssicherheitsteams sowie anderen Querschnittsfunktionen wie z. B. dem Datenschutz oder dem Qualitätsmanagement Überwachung und Bewertung neuer gesetzlicher Anforderungen und deren Umsetzung im Unternehmen Unterstützung bei der Nachbetrachtung von Sicherheitsvorfällen sowie Unterbrechungen unserer Betriebskontinuität und bei der Umsetzung von Maßnahmen zur Risikominimierung What You Bring: Abgeschlossenes Studium im Bereich IT, Informationssicherheit, Wirtschaftsinformatik, Compliance, IT-Recht oder eine vergleichbare Qualifikation Mehrjährige Berufserfahrungen in dem Bereich sind von Vorteil Fundierte Kenntnisse in relevanten Normen und Standards (z. B. ISO 27001, NIST, BSI, TISAX, KRITIS, NIS2) Erfahrung im Risikomanagement sowie im Umgang mit entsprechenden Tools zur Risikoerfassung und -bewertung Gute Kenntnisse im Projektmanagement Erfahrung im Aufbau und Betrieb eines ISMS Analytisches Denkvermögen, strukturierte Arbeitsweise, hohe Problemlösungskompetenz und hohe Eigenverantwortung Kommunikationsstärke und Fähigkeit zur Zusammenarbeit mit verschiedenen Stakeholdern Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift Zertifizierungen wie ISO 27001 Lead Implementer/Auditor, CISM, CISSP oder vergleichbar sind von Vorteil