Aufgabe:
Gestalten Sie aktiv die Informationssicherheit unseres Unternehmens und sorgen Sie für die kontinuierliche Weiterentwicklung unseres Informationssicherheitsmanagementsystems (ISMS). Werden Sie Teil unseres Teams und treiben Sie Compliance und Risikomanagement mit Ihrem Know-how voran als Weiterentwicklung und Pflege unseres ISMS nach ISO/IEC 27001 sowie Aktualisierung von Sicherheitsrichtlinien, Prozessen und Verfahren Identifikation, Bewertung und Behandlung von Sicherheitsrisiken (Risk Assessments) und kontinuierliche Anpassung der Sicherheitsmaßnahmen Vorbereitung und Begleitung interner und externer Audits (ISO 27001-Zertifizierung) Dokumentation der Informationssicherheit anhand von Berichten und KPIs für das Management Sicherstellung der Einhaltung gesetzlicher und unternehmensinterner Compliance-Vorgaben Unterstützung bei der Koordination und Nachbearbeitung von Sicherheitsvorfällen inkl. Incident-Management und forensischer Untersuchungen Enge Zusammenarbeit mit IT-, OT-, Netzwerk- und Cloud-Teams sowie externen Partnern und SicherheitsbehördenQualifikation:
Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder vergleichbare Ausbildung Zertifizierungen wie ISO/IEC 27001 Lead Implementer oder Lead Auditor sowie CISSP oder vergleichbare Qualifikationen Fundierte Kenntnisse der ISO/IEC 27001:2022 und verwandter Sicherheitsstandards (z.B. BSI IT-Grundschutz, NIST) Erfahrung im IT-Risikomanagement und in der Umsetzung von Sicherheitsrichtlinien Vertrautheit mit regulatorischen Anforderungen für kritische Infrastrukturen (z.B. IT-Sicherheitsgesetz, KRITIS-Verordnung) Praktische Erfahrung bei der Auditvorbereitung und -begleitung sowie der Durchführung von Risikoanalysen Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift (C1) Teamfähigkeit, Kommunikationsstärke und ein hohes Maß an Eigenverantwortung und Integrität ?Weitere Angebote in den Bereichen:
