Das Familienunternehmen BOGE beschäftigt weltweit rund 800 Mitarbeiter und gehört zu den führenden Herstellern von Kompressoren und Druckluftsystemlösungen. Mehr als 100.000 Anwender in über 120 Ländern vertrauen seit mehr als 110 Jahren auf unser intelligentes Engineering, innovative Lösungen und Qualität Made in Germany. Unsere Mitarbeiter entwickeln Premium-Technologie und gemeinsam mit unseren Kunden hocheffiziente, maßgeschneiderte Druckluftlösungen, die ihres Gleichen suchen. Aufgabe / Verantwortlichkeiten Strategie: Entwicklung und Umsetzung einer unternehmensweiten Informationssicherheitsstrategie in enger Abstimmung mit der Geschäftsführung Systemmanagement: Aufbau, Pflege und Weiterentwicklung des InformationssicherheitsManagementsystems (ISMS) nach ISO/IEC 27001 oder vergleichbaren Standards Risikomanagement: Identifikation, Bewertung und Minimierung von Risiken in Information Technology (IT), Operations Technology (OT) und Produktsicherheitsbereichen Beratung: Unterstützung der Fachabteilungen zu sicherheitsrelevanten Themen, insbesondere im Kontext von Industrie 4.0, Internet of Things (IoT) und digitaler Fertigung Audits: Planung, Steuerung und Durchführung von Sicherheits-Audits, Schwachstellenanalysen und Penetrationstests Richtlinien: Erstellung und Pflege von Sicherheitsrichtlinien, Notfallplänen sowie Schulungs- und Sensibilisierungsmaßnahmen für Mitarbeitende Compliance: Sicherstellung der Einhaltung gesetzlicher und regulatorischer Vorgaben (z. B. NIS2, CRA, DSGVO) Koordination: Steuerung von externen Dienstleistern, Sicherheitsberatern und Behördenkontakten Zusammenarbeit: Enge Kooperation mit IT, OT, Entwicklung, Einkauf und HR zur Förde-rung einer unternehmensweiten Sicherheitskultur. Qualifikationen Qualifikation: Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit, Ingenieurwissenschaften oder eine vergleichbare Qualifikation Erfahrung: Mehrjährige Berufserfahrung im Bereich Informationssicherheit, idealerweise in einem industriellen Umfeld oder produzierenden Unternehmen Fachwissen: Fundierte Kenntnisse in IT-Sicherheitsarchitekturen, Netzwerksicherheit, OT-Security, Datenschutz sowie relevanten Normen und Gesetzen ISMS-Kompetenz: Erfahrung im Aufbau und Betrieb eines Information Security Management System (ISMS) Zertifizierungen: Nachweise wie CISSP, CISM oder ISO 27001 Lead Implementer/Auditor sind von Vorteil Persönlichkeit: Analytisches und strukturiertes Denken, hohe Integrität und Verantwortungsbewusstsein Kommunikation: Überzeugungs- und Durchsetzungsvermögen auf allen Hierarchieebenen Sprachkenntnisse: Sehr gute Englischkenntnisse in Wort und Schrift Was dürfen Sie von uns erwarten? #J-18808-Ljbffr