Ihre Tätigkeiten
* Sie entwickeln die unternehmensweite Sicherheitsorganisation weiter
* Sie definieren klare Prozesse, Richtlinien und Verantwortlichkeiten im Bereich IT- und Informationssicherheit
* Sie arbeiten eng mit dem CISO zusammen, um eine Sicherheitskultur im gesamten Unternehmen zu verankern
* Sie beraten alle Unternehmensbereiche in Fragen der Informationssicherheit
* Sie nehmen eine aktive Rolle als IT-Security-Experte in Projekten ein
* Sie stellen sicher, dass Sicherheitsanforderungen von Beginn an berücksichtigt werden
* Sie beraten Projektteams von der Planungsphase bis zum Go-Live zu Secure Architecture und Best Practices
* Sie führen regelmäßig Risikoanalysen durch
* Sie bewerten potenzielle Bedrohungen und leiten geeignete technische und organisatorische Maßnahmen zur Risikominimierung ein
* Sie stellen die Integrität und Vertraulichkeit der Unternehmensinformationen sicher
* Sie implementieren und entwickeln das integrierte Informationssicherheitsmanagementsystem (ISMS) weiter
* Sie überwachen und verbessern das ISMS kontinuierlich
* Sie führen interne IT-Audits durch, um die Wirksamkeit der Sicherheitsmaßnahmen zu prüfen
* Sie fördern das Sicherheitsbewusstsein der Mitarbeitenden durch Workshops und Schulungen
* Sie stehen allen Fachbereichen als Ansprechpartner für technische und organisatorische Sicherheitsfragen zur Verfügung
* Sie unterstützen Projekte und Beschaffungen aus Sicht der Informationssicherheit
Ihr Profil
* Sie verfügen idealerweise über ein Studium in IT-Sicherheit, (Wirtschafts-)Informatik, Wirtschaftsingenieurwesen oder vergleichbare Qualifikationen.
* Sie haben mindestens 5 Jahre Berufserfahrung in der Informationssicherheit / IT-Security
* Sie besitzen fundierte Kenntnisse relevanter Standards (ISO 27001, BSI IT-Grundschutz)
* Sie haben idealerweise Erfahrung mit NIS2-Umsetzung und Cloud-Security (Azure)
* Sie bringen Projektmanagement- sowie IT-Audit-Erfahrung mit
* Sie haben idealerweise Zertifizierungen wie CISSP, AZ-500, CISM, ISO 27001 Lead Auditor/Implementer, BSI IT-Grundschutz-Praktiker/-Berater
* Fließende Deutsch- sowie gute Englischkenntnisse in Wort und Schrift runden Ihr Profil ab