In dieser Rolle steuerst du die unternehmensweite Weiterentwicklung von IT-Security, Governance und Compliance und sorgst dafür, dass Regelwerke, Sicherheitskonzepte und Governance-Strukturen wirksam greifen. Du entwickelst, pflegst und setzt ein IT-Sicherheitskonzept auf, analysierst Bedrohungen, Risiken und Schwachstellen und leitest daraus geeignete Maßnahmen ab, deren Umsetzung du konsequent nachverfolgst. Du etablierst und optimierst Governance-Strukturen, definierst Richtlinien, Rollen und Prozesse und sicherst die Einhaltung relevanter Vorgaben und Standards wie DSGVO, ISO 27001, BSI-Grundschutz, NIS2 und Cyber Resilience Act. Du bereitest interne und externe Audits vor, begleitest sie fachlich und stärkst auditfähige Dokumentationen sowie Nachweis- und Qualitätsstrukturen. Zusätzlich bewertest du internationale Integrations- und Harmonisierungsvorhaben aus Security-, Governance- und Compliance-Sicht, berätst Fachbereiche und Management und gestaltest zielgerichtete Awareness- und Schulungsmaßnahmen.

• Du entwickelst, pflegst und verankerst ein unternehmensweites IT-Sicherheitskonzept und setzt es unter Berücksichtigung aktueller Bedrohungslagen sowie regulatorischer Anforderungen konsequent durch
• In dieser Rolle führst Du Bedrohungs-, Risiko- und Schwachstellenanalysen durch und leitest daraus wirksame Sicherheitsmaßnahmen ab, deren Umsetzung Du nachverfolgst
• Als Manager Informationssicherheits Richtlinien und Regeltreue gestaltest, etablierst und optimierst Du IT-Governance-Strukturen inklusive Richtlinien, Rollen, Verantwortlichkeiten und Prozessen
• Du stellst die Einhaltung gesetzlicher, normativer und interner Vorgaben sicher und entwickelst ein integriertes Compliance-Framework kontinuierlich weiter
• In dieser Rolle bereitest Du interne und externe Audits vor, begleitest sie fachlich und stärkst auditfähige Prozesse, Dokumentationen und Nachweisstrukturen
• Du berätst Fachbereiche und Management, konzipierst Schulungen sowie Awareness-Maßnahmen und bewertest IT-Projekte und Integrationsvorhaben kritisch aus Governance- und Compliance-Sicht

• Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation mit einschlägiger Berufserfahrung.
• Entwickelst, pflegst und setzt ein unternehmensweites IT-Sicherheitskonzept um, inklusive Anforderungen aus NIS2 und Cyber Resilience Act.
• Führst Bedrohungsanalysen, Risiko- und Schwachstellenbewertungen durch und leitest passende Sicherheitsmaßnahmen ab, inklusive konsequentem Nachverfolgen.
• Etablierst und optimierst IT-Governance-Strukturen, definierst Richtlinien, Rollen, Verantwortlichkeiten und Prozesse zur Steuerung der IT-Landschaft.
• Stellst IT-Compliance sicher, entwickelst ein integriertes Compliance-Framework weiter und arbeitest sicher mit ISO 27001, BSI-Grundschutz, DSGVO und ISO 9001.
• Begleitest Audits sowie internationale Integrations- und Harmonisierungsprojekte fachlich, berätst Management und Fachbereiche und führst Schulungen zur Awareness durch.