What You Can Expect :
* Sicherstellung der Einhaltung von gesetzlichen, regulatorischen, kundenspezifischen und unternehmensinternen Anforderungen im Bereich Informationssicherheit (z. B. ISO/IEC 27001, TISAX, KRITIS, NIS2, Cybersecurity in der Luftsicherheit)
* Entwicklung, Implementierung, Steuerung und kontinuierliche Verbesserung entsprechender ISMS (Information Security Management Systems)
* Durchführung und Koordination von Risikoanalysen, Maßnahmenverfolgungen, Sicherheitsbewertungen und internen Audits
* Vorbereitung, Begleitung und Nachbereitung von internen und externen Audits
* Koordination mit internen und externen Prüfern sowie Behörden
* Unterstützung bei der Erstellung und Pflege von Richtlinien, Prozessen und Dokumentationen im Bereich Informationssicherheit
* Beratung von Fachabteilungen hinsichtlich sicherheitsrelevanter Themen und Compliance-Anforderungen
* Enge Zusammenarbeit mit unseren technischen und organisatorischen Informationssicherheitsteams sowie anderen Querschnittsfunktionen wie z. B. dem Datenschutz oder dem Qualitätsmanagement
* Überwachung und Bewertung neuer gesetzlicher Anforderungen und deren Umsetzung im Unternehmen
* Unterstützung bei der Nachbetrachtung von Sicherheitsvorfällen sowie Unterbrechungen unserer Betriebskontinuität und bei der Umsetzung von Maßnahmen zur Risikominimierung
What You Bring:
* Abgeschlossenes Studium im Bereich IT, Informationssicherheit, Wirtschaftsinformatik, Compliance, IT-Recht oder eine vergleichbare Qualifikation
* Mehrjährige Berufserfahrungen in dem Bereich sind von Vorteil
* Fundierte Kenntnisse in relevanten Normen und Standards (z. B. ISO 27001, NIST, BSI, TISAX, KRITIS, NIS2)
* Gute Kenntnisse im Projektmanagement
* Erfahrung im Aufbau und Betrieb eines ISMS
* Analytisches Denkvermögen, strukturierte Arbeitsweise, hohe Problemlösungskompetenz und hohe Eigenverantwortung
* Kommunikationsstärke und Fähigkeit zur Zusammenarbeit mit verschiedenen Stakeholdern
* Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
* Zertifizierungen wie ISO 27001 Lead Implementer/Auditor, CISM, CISSP oder vergleichbar sind von Vorteil