Ihre Aufgaben:
* Sie sind zentraler Ansprechpartnerin für technische und organisatorische Maßnahmen der Informationssicherheit und verantworten die Weiterentwicklung des ISMS
* Sie gestalten und verbessern kontinuierlich Security-, Risiko-, Compliance- und Governance-Prozesse und führen strukturierte Sicherheitsbewertungen sowie Risikobeurteilungen nach BSI, ISO27001, VS-IT und internen Richtlinien durch
* Sie erstellen, pflegen und aktualisieren Sicherheitsrichtlinien, Konzepte und Managementberichte und bereiten Ergebnisse adressatengerecht für Leitungsgremien auf
* Sie arbeiten eng mit Fachbereichen, IT-Teams und externen Partnern zusammen, überwachen die Umsetzung von Sicherheitsmaßnahmen, verfolgen Verbesserungspläne nach und planen sowie begleiten interne und externe Audits
Ihre Qualifikationen:
* Abgeschlossenes Studium der IT-Security, Wirtschaftsinformatik oder eine vergleichbare technische Ausbildung
* Fundierte Erfahrung in IT-Security, ISMS-Compliance oder Audits sowie fundierte Kenntnisse gängiger Standards und Frameworks (ISO/IEC27001, BSI-Grundschutz, NIST)
* Fähigkeit, regulatorische Anforderungen praxisnah in Governance-, Kontroll- und Sicherheitsmechanismen zu überführen
* Idealerweise zertifiziert, z.B. als CISM, BSI IT-Grundschutz-Praktiker oder ISO?27001 Auditor
* Analytische, strukturierte Arbeitsweise, ausgeprägte Kommunikationsstärke, hohe Verantwortungsbereitschaft sowie die Fähigkeit, komplexe Themen verständlich aufzubereiten
* Sehr gute Deutsch- und gute Englischkenntnisse
* Bereitschaft zu Reisen, insbesondere während der Einarbeitung an einem weiteren Standort in Deutschland
Ihre Vorteile:
* Weiterbildungsmöglichkeiten
* Betriebliches Gesundheitsmanagement
* 2 Tage mobiles Arbeiten