Dein Profil, du... verfügst über fundierte Kenntnisse im Bereich Informationssicherheit und im Betrieb beziehungsweise in der Weiterentwicklung eines ISMS – idealerweise auf Basis eines abgeschlossenen technischen Hochschulstudiums oder gleichwertiger Berufserfahrung. bringst mehrjährige relevante Berufserfahrung in vergleichbaren Funktionen mit, etwa im Information Security Management, in der IT-Security, im IT-Betrieb oder im Audit-Umfeld. kennst die einschlägigen Normen, Standards und regulatorischen Anforderungen und bewegst Dich sicher in deren Anwendung, insbesondere in der verfügst idealerweise über Zertifizierungen im Bereich Informationssicherheit, z. B. CISA, CISM oder CISSP . arbeitest analytisch, strukturiert und selbstständig, trittst sicher und lösungsorientiert auf und verstehst es, Vertrauen und Akzeptanz bei unterschiedlichen Ansprechpartner:innen aufzubauen. bist kommunikationsstark in technischer und fachlicher Hinsicht, moderationssicher, teamorientiert und übernimmst Verantwortung auch in komplexen Projekten. verfügst auch über gute Englischkenntnisse in Wort und Schrift.

setzt auf Basis von Analysen und Vorgaben Maßnahmen zur Gewährleistung von Integrität, Vertraulichkeit und Verfügbarkeit von Informationen um und du entwickelst das Informationssicherheitsniveau in deinem Verantwortungsbereich aktiv weiter. planst, implementierst und betreibst das Information Security Management Systeme (ISMS) für interne Partner:innen und begleitest deren Weiterentwicklung. bewertest IT-Projekte, Services, Applikationen, Architekturen, Konfigurationen, Berechtigungsanforderungen und sicherheitsrelevante Prozesse hinsichtlich Schutzbedarf, Risiken, Konformität und notwendiger Sicherheitsmaßnahmen. erstellst Berichte, Entscheidungsgrundlagen und Handlungsempfehlungen zu Bedrohungen, Maßnahmen, Restrisiken und erforderlichen Informationssicherheitsmaßnahmen für Entscheidungsträger:innen und die Geschäftsleitung. erarbeitest Konzepte, Richtlinien, Schulungsunterlagen und Trainings und unterstützt damit die nachhaltige Verankerung von Informationssicherheit in der Organisation. planst, initiierst, führst und begleitest interne und externe Audits, Security Assessments sowie Penetration Tests in enger Abstimmung mit relevanten Stakeholder:innen. unterstützt bei der Abwicklung von Sicherheitsvorfällen und leitest beziehungsweise begleitest Projekte oder Arbeitspakete mit Schwerpunkt Informationssicherheit. bist zentrale:r Ansprechpartner:in für Informationssicherheit in den betreuten Bereichen, nimmst an Abstimmungs- und Entscheidungsplattformen teil und unterstützt beziehungsweise vertrittst bei Bedarf den CISO in relevanten Gremien.