What You Can Expect :
* Sicherstellung der Einhaltung von gesetzlichen, regulatorischen, kundenspezifischen und unternehmensinternen Anforderungen im Bereich Informationssicherheit (z. B. ISO/IEC 27001, TISAX, KRITIS, NIS2, Cybersecurity in der Luftsicherheit)
* Entwicklung, Implementierung, Steuerung und kontinuierliche Verbesserung entsprechender ISMS (Information Security Management Systems)
* Durchführung, Dokumentation und Nachverfolgung von Risikoanalysen sowie Betreuung und Beratung im Umgang mit einem zentralen Risikomanagement-Tool
* Bewertung von Risiken, Ableitung von Maßnahmen zur Risikominimierung und Überwachung ihrer Umsetzung
* Vorbereitung, Begleitung und Nachbereitung von internen und externen Audits
* Koordination mit internen und externen Prüfern sowie Behörden
* Unterstützung bei der Erstellung und Pflege von Richtlinien, Prozessen und Dokumentationen im Bereich Informationssicherheit
* Beratung von Fachabteilungen hinsichtlich sicherheitsrelevanter Themen und Compliance-Anforderungen
* Enge Zusammenarbeit mit unseren technischen und organisatorischen Informationssicherheitsteams sowie anderen Querschnittsfunktionen wie z. B. dem Datenschutz oder dem Qualitätsmanagement
* Überwachung und Bewertung neuer gesetzlicher Anforderungen und deren Umsetzung im Unternehmen
* Unterstützung bei der Nachbetrachtung von Sicherheitsvorfällen sowie Unterbrechungen unserer Betriebskontinuität und bei der Umsetzung von Maßnahmen zur Risikominimierung
What You Bring:
* Abgeschlossenes Studium im Bereich IT, Informationssicherheit, Wirtschaftsinformatik, Compliance, IT-Recht oder eine vergleichbare Qualifikation
* Mehrjährige Berufserfahrungen in dem Bereich sind von Vorteil
* Fundierte Kenntnisse in relevanten Normen und Standards (z. B. ISO 27001, NIST, BSI, TISAX, KRITIS, NIS2)
* Erfahrung im Risikomanagement sowie im Umgang mit entsprechenden Tools zur Risikoerfassung und -bewertung
* Gute Kenntnisse im Projektmanagement
* Erfahrung im Aufbau und Betrieb eines ISMS
* Analytisches Denkvermögen, strukturierte Arbeitsweise, hohe Problemlösungskompetenz und hohe Eigenverantwortung
* Kommunikationsstärke und Fähigkeit zur Zusammenarbeit mit verschiedenen Stakeholdern
* Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
* Zertifizierungen wie ISO 27001 Lead Implementer/Auditor, CISM, CISSP oder vergleichbar sind von Vorteil