Information Security Risk Officer

• Sie verantworten die Planung und Durchführung unternehmensweiter ISMS-Risikoanalysen.
• Dabei pflegen und entwickeln Sie das zentrale ISMS-Risikoregister kontinuierlich weiter und stellen dessen Aktualität sicher.
• Sie verwalten das Asset-Inventar samt Klassifizierung und arbeiten eng mit den Asset-Ownern zusammen.
• In dieser Rolle entwickeln Sie Risikobehandlungspläne, verfolgen deren Umsetzung und berichten über den Fortschritt.
• Sie integrieren strategische Threat Intelligence in die Risikobewertung und identifizieren proaktiv neue Bedrohungen.
• Sie arbeiten spezialisierte Risikokataloge für unterschiedliche Asset-Kategorien aus.
• Als Teil des ISM-Teams arbeiten Sie eng zusammen und stellen sicher, dass Erkenntnisse aus den Bereichen Audit, Governance und Incident Response in die Risikoaktivitäten einfließen.
• Sie stellen sicher, dass sämtliche ISMS-Risikoaktivitäten den Compliance-Anforderungen (ISO 27001 und NIS2) entsprechen und für interne und externe Audits bereitstehen.

• abgeschlossenes facheinschlägiges Studium oder vergleichbare Ausbildung bzw. Berufserfahrung
• mehrjährige Berufserfahrung in der Informationssicherheit
• Kenntnisse der ISO 27001 Normenreihe
• Kommunikationsfähigkeit mit technischen und kaufmännischen Kolleginnen und Kollegen im In- und Ausland
• ausgeprägte Lösungsorientierung und der Wunsch, Verantwortung zu übernehmen
• selbstständige und eigenverantwortliche Arbeitsweise
• Strategischer Weitblick und Prozessaffinität
• Verhandlungssichere Deutsch- und Englischkenntnisse
• Reisebereitschaft in geringem Umfang

Das KV-Mindestbruttogehalt für diese Position beträgt EUR 60.000,- pro Jahr (auf Vollzeitbasis). Ihr tatsächliches Gehalt hängt von Ihren Qualifikationen und Berufserfahrung ab und kann demnach auch darüber liegen.