Das bringst du mit
* Fachliche Expertise und Zertifizierungen: Mehrjährige Berufserfahrung in dem oben genannten Bereich sowie fundierte Kenntnisse bzw. Zertifizierungen wie ISO 27001 Lead Implementer, CISM, CISSP oder vergleichbar.
* Technisches Fachwissen in IT-Sicherheitsprozessen und IT-Systemarchitekturen, insbesondere in den Bereichen Netzwerke, Betriebssysteme und Fachanwendungen. Zudem hast du gute technische Kenntnisse der Sicherheitsgrundsätze und -praktiken.
* Pragmatische und eigenverantwortliche Arbeitsweise: Fähigkeit zur Priorisierung, pragmatisches Denken und sicheres Handeln auch in herausfordernden Situationen.
* Teamorientierung und interdisziplinäre Zusammenarbeit: Keine Einzelkämpfer-Mentalität, sondern aktives Zusammenführen von Themen, Ressourcen und Teams sowie frühzeitige Organisation von Unterstützung und Austausch.
* Führungs- und Kommunikationsstärke: Flexible und verbindliche Kommunikation auf Deutsch und Englisch sowie aktive Teilnahme an persönlicher und fachlicher Weiterqualifizierung.
Deine Aufgaben
* Strategische Verantwortung für die Informationssicherheit: Entwicklung und Umsetzung der unternehmensweiten Sicherheitsstrategie in Zusammenarbeit mit der CISO, inklusive Richtlinien, Standards und Governance-Strukturen.
* Aufbau und Weiterentwicklung des ISMS: Einführung und Pflege eines leistungsfähigen Information Security Management Systems sowie Durchführung interner Audits und kontinuierliche Optimierung sicherheitsrelevanter Prozesse.
* Weiterentwicklung der Sicherheitsarchitektur: Du identifizierst Verbesserungspotenziale, entwickelst bestehende Prozesse und Systeme kontinuierlich weiter und trägst so zu einer zukunftssicheren IT-Sicherheitsarchitektur bei.
* Risikomanagement & Schwachstellenanalyse: Identifikation, Bewertung und Steuerung von Risiken, Schwachstellen und Bedrohungen, einschließlich Koordination von Penetrationstests und Ableitung von Abhilfemaßnahmen.
* Management von Sicherheitsvorfällen: Verantwortung für den gesamten Prozess des Incident Managements, sowie aktive Teilnahme an Reaktion und Aufklärung von Sicherheitsvorfällen.
* Monitoring, Reporting & Kommunikation: Überwachung der Einhaltung von Sicherheitsrichtlinien, Industriestandards (z.B. ISO, NIST, CIS) und gesetzlichen Vorschriften sowie Erstellung aussagekräftiger Reports, KPIs und Entscheidungsvorlagen für das Management und verständliche Kommunikation sicherheitsrelevanter Themen an technische und nicht-technische Stakeholder.
* Training & Awareness: Entwicklung und Durchführung von Informationssicherheitsschulungen zur Sensibilisierung aller Mitarbeitenden für Cybersicherheitsrisiken und Schutzmaßnahmen.
* Zusammenarbeit & Führung: Fachliche Leitung des Information Security Teams, enge Abstimmung mit internen Fachbereichen, internationalen Partnerorganisationen, sowie Mitwirkung bei der Bewertung von Lieferanten im Rahmen des Sicherheits-Risikomanagements.
Das bieten wir*
* Deutschland Ticket
* Corporate Benefits
* Fitnessangebote
* LinkedIn Learning
* Flexible Arbeitszeiten