* Entwicklung und Implementierung einer unternehmensweiten Informationssicherheitsstrategie, die mit den Geschäftszielen übereinstimmt und gesetzliche Vorschriften erfüllt
* Leitung und Überwachung des Informationssicherheitsprogramms, einschließlich der Reaktion auf Sicherheitsvorfälle, Schwachstellenmanagement und Schulungen zum Sicherheitsbewusstsein
* Durchführung von Risikoanalysen und Entwicklung von Maßnahmen zur Risikominderung
* Zusammenarbeit mit der Geschäftsleitung und anderen Abteilungen, um Sicherheitsrichtlinien und -verfahren zu entwickeln und durchzusetzen
* Überwachung und Bewertung der Effektivität der Sicherheitsmaßnahmen und kontinuierliche Verbesserung der Sicherheitsstandards
* Sicherstellung der Einhaltung von Compliance-Standards und gesetzlichen Anforderungen, einschließlich NIS2, CRA, AI Act, Data Act und KRITIS-Dachgesetz
* Verwaltung und Pflege von Unternehmenszertifizierungen im Bereich Informationssicherheit
* Leitung von Sicherheitsaudits und Berichterstattung über die Ergebnisse an die Geschäftsleitung
* Abgeschlossenes Studium in Informatik, Informationssicherheit oder einem verwandten Bereich
* Mehrjährige Erfahrung in der Informationssicherheit, idealerweise in einer Führungsposition
* Fundierte Kenntnisse in den Bereichen Cybersicherheit, Risikomanagement und Compliance
* Erfahrung in der Entwicklung und Implementierung von Sicherheitsstrategien und -programmen
* Ausgeprägte Führungs- und Kommunikationsfähigkeiten
* Fähigkeit, komplexe Sicherheitsprobleme zu analysieren und praktische Lösungen zu entwickeln
* Zertifizierungen wie CISSP, CISM oder ähnliche sind von Vorteil
* Strategisches Denken und Problemlösungsfähigkeiten
* Hohe Belastbarkeit und Fähigkeit, unter Druck zu arbeiten
* Teamorientierte Arbeitsweise und Fähigkeit, effektiv mit verschiedenen Stakeholdern zu kommunizieren
* Engagement für kontinuierliche Weiterbildung und Anpassung an neue Sicherheitsbedrohungen