Aufgabe:
Entwicklung und Implementierung einer unternehmensweiten Informationssicherheitsstrategie, die mit den Geschäftszielen übereinstimmt und gesetzliche Vorschriften erfüllt Leitung und Überwachung des Informationssicherheitsprogramms, einschließlich der Reaktion auf Sicherheitsvorfälle, Schwachstellenmanagement und Schulungen zum Sicherheitsbewusstsein Durchführung von Risikoanalysen und Entwicklung von Maßnahmen zur Risikominderung Zusammenarbeit mit der Geschäftsleitung und anderen Abteilungen, um Sicherheitsrichtlinien und -verfahren zu entwickeln und durchzusetzen Überwachung und Bewertung der Effektivität der Sicherheitsmaßnahmen und kontinuierliche Verbesserung der Sicherheitsstandards Sicherstellung der Einhaltung von Compliance-Standards und gesetzlichen Anforderungen, einschließlich NIS2, CRA, AI Act, Data Act und KRITIS-Dachgesetz Verwaltung und Pflege von Unternehmenszertifizierungen im Bereich Informationssicherheit Leitung von Sicherheitsaudits und Berichterstattung über die Ergebnisse an die GeschäftsleitungQualifikation:
Abgeschlossenes Studium in Informatik, Informationssicherheit oder einem verwandten Bereich Mehrjährige Erfahrung in der Informationssicherheit, idealerweise in einer Führungsposition Fundierte Kenntnisse in den Bereichen Cybersicherheit, Risikomanagement und Compliance Erfahrung in der Entwicklung und Implementierung von Sicherheitsstrategien und -programmen Ausgeprägte Führungs- und Kommunikationsfähigkeiten Fähigkeit, komplexe Sicherheitsprobleme zu analysieren und praktische Lösungen zu entwickeln Zertifizierungen wie CISSP, CISM oder ähnliche sind von Vorteil Strategisches Denken und Problemlösungsfähigkeiten Hohe Belastbarkeit und Fähigkeit, unter Druck zu arbeiten Teamorientierte Arbeitsweise und Fähigkeit, effektiv mit verschiedenen Stakeholdern zu kommunizieren Engagement für kontinuierliche Weiterbildung und Anpassung an neue Sicherheitsbedrohungen
