Unser Ansatz zielt darauf ab, die Funktion zu optimieren und auf das Wesentliche zu reduzieren. Wir überwinden dabei bekanntes Terrain, um ständig neue und bessere Lösungen zu entdecken.
Aufgaben
* Wir sind für den Aufbau, die Weiterentwicklung und Steuerung des Informationssicherheitsmanagementsystems (ISMS) verantwortlich, das im Einklang mit Konzernvorgaben (TISAX) funktioniert.
* Wir setzen IT-Sicherheitsrichtlinien, Standards und Verfahren um und stellen sicher, dass sie bei IT-Projekten eingehalten werden, abgestimmt auf die Geschäftsprozesse im Retail- und Automotive-Umfeld.
* Wir vorbereiten, durchführen und nachbereiten interne sowie externe Audits (z.B. TISAX-Assessments).
* Wir analysieren Sicherheitsvorfälle, leiten Incident-Response-Prozesse und überwachen Maßnahmenpläne.
* Wir unterstützen IT-Projekte als beratende Funktion und übernehmen die Verantwortung für die technische Prüfung und die IT-Sicherheitsfreigabe von Lösungen.
* Wir arbeiten eng mit Konzern-Informationssicherheit, IT, Datenschutzbeauftragtem, Compliance und Risikomanagement zusammen.
* Wir leiten Schulungs- und Sensibilisierungsprogramme für alle Ebenen der Organisation.
* Wir überwachen KPIs und KRIs (Key Risk Indicators) und liefern regelmäßige Berichte.
* Wir sind Ansprechpartner bei IT-Projekten mit Bezug auf IT-Sicherheit und koordinieren Auswahl und Steuerung externer Dienstleister.