* Sicherstellung der Informationssicherheit in Projekten, Prozessen und der shared Infrastructure
* Steuerung und Konzeption eigener Teilprojekte im Bereich Informationssicherheit
* Steuerung der Umsetzung von Richtlinien, Standards und Prozessen aus der Konzern Governance (u.a. ISO 27001, NIS2, EU-DORA)
* Analyse von Risiken sowie Ableitung und Steuerung von Umsetzungsmaßnahmen
* Begleitung von internen und externen Audits, inkl. Vorbereitung, Reporting und Lessons Learned
* Beratung der umsetzenden Fachbereiche sowie Durchführung von Schulungen, Workshops und Awareness-Maßnahmen zur Förderung von Sicherheitsbewusstsein
* Nutzung moderner Tools (z.B. ServiceNow, SharePoint, Reporting Plattformen), um Sicherheitsinformationen zielgruppengerecht bereitzustellen
* Verzahnung von Sicherheitsanforderungen mit Delivery-Prozessen