Aufgaben Sie sind zentraler Ansprechpartnerin für technische und organisatorische Maßnahmen der Informationssicherheit und verantworten die Weiterentwicklung des ISMS Sie gestalten und verbessern kontinuierlich Security-, Risiko-, Compliance- und Governance-Prozesse und führen strukturierte Sicherheitsbewertungen sowie Risikobeurteilungen nach BSI, ISO27001, VS-IT und internen Richtlinien durch Sie erstellen, pflegen und aktualisieren Sicherheitsrichtlinien, Konzepte und Managementberichte und bereiten Ergebnisse adressatengerecht für Leitungsgremien auf Sie arbeiten eng mit Fachbereichen, IT-Teams und externen Partnern zusammen, überwachen die Umsetzung von Sicherheitsmaßnahmen, verfolgen Verbesserungspläne nach und planen sowie begleiten interne und externe Audits Profil Abgeschlossenes Studium der IT-Security, Wirtschaftsinformatik oder eine vergleichbare technische Ausbildung Fundierte Erfahrung in IT-Security, ISMS-Compliance oder Audits sowie fundierte Kenntnisse gängiger Standards und Frameworks (ISO/IEC27001, BSI-Grundschutz, NIST) Fähigkeit, regulatorische Anforderungen praxisnah in Governance-, Kontroll- und Sicherheitsmechanismen zu überführen Idealerweise zertifiziert, z.B. als CISM, BSI IT-Grundschutz-Praktiker oder ISO?27001 Auditor Analytische, strukturierte Arbeitsweise, ausgeprägte Kommunikationsstärke, hohe Verantwortungsbereitschaft sowie die Fähigkeit, komplexe Themen verständlich aufzubereiten Sehr gute Deutsch- und gute Englischkenntnisse Bereitschaft zu Reisen, insbesondere während der Einarbeitung an einem weiteren Standort in Deutschland Benefits Weiterbildungsmöglichkeiten Betriebliches Gesundheitsmanagement 2 Tage mobiles Arbeiten