Ihre Aufgaben: In dieser Position übernehmen Sie Verantwortung für die Informationssicherheit im Unternehmen und sorgen für die Einhaltung gesetzlicher und regulatorischer Vorgaben. Sie sind verantwortlich für die Einhaltung vertraglicher, gesetzlicher und regulatorischer Anforderungen im Bereich der Informationssicherheit Sie führen ein Managementsystem nach ISO 27001 ein und bauen es weiter aus Sie planen und begleiten interne sowie externe Audits im KRITIS-Umfeld Sie pflegen und entwickeln die Informationssicherheitsleitlinie und das Sicherheitskonzept weiter Sie initiieren Sicherheitsmaßnahmen und prüfen deren Umsetzung Sie koordinieren sicherheitsrelevante Projekte und führen Risikoanalysen durch Sie bearbeiten sicherheitsbezogene Vorfälle und entwickeln passende Lösungsansätze Sie schulen und beraten Mitarbeitende sowie Führungskräfte zum Thema Informationssicherheit Sie fungieren als zentrale Ansprechperson für den externen Datenschutzbeauftragten und das BSI Ihr Profil: Für diese verantwortungsvolle Position bringen Sie idealerweise folgendes mit: Ein abgeschlossenes Studium im Bereich IT-Sicherheit, Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation Mindestens 3-5 Jahre Berufserfahrung im Bereich Informationssicherheit, IT-Security oder Compliance Sehr gute Kenntnisse der ISO 27001 sowie Erfahrung mit deren praktischer Umsetzung Vertrautheit mit gesetzlichen Vorgaben wie DSGVO, KRITIS, NIS2 und dem IT-Sicherheitsgesetz Erfahrung in der Durchführung von Audits, Risikoanalysen und Sicherheitsprojekten Fähigkeit, komplexe technische Sachverhalte verständlich zu kommunizieren - sowohl intern als auch gegenüber externen Partnern Selbstständige, strukturierte Arbeitsweise und ein hohes Maß an Verantwortungsbewusstsein Sehr gute Englischkenntnisse in Wort und Schrift Die Personalberatung SThree betreut die ausgeschriebene Stelle im Auftrag ihres Kunden.