Sie verantworten die Einführung, Einhaltung und kontinuierliche Weiterentwicklung der Informationssicherheit inkl. Governance, Prozessen und technischen Kontrollen und arbeiten dabei eng mit IT, Legal, Compliance, Datenschutz und Betriebsrat zusammen.
Sie treiben mit klarem Mandat des Vorstands den standortübergreifenden Ausbau der Informationssicherheit voran und berichten regelmäßig über Lage, Risiken, Vorfälle und Maßnahmen an die Leitungsebenen.
Sie bauen ein ISMS nach ISO 27001 auf, erweitern dieses je nach Kundenanforderungen auf TISAX, betreiben und verbessern es laufend und verankern ein risikobasiertes Vorgehen im Unternehmen.
Sie verantworten das Risikomanagement für Informationssicherheit inkl. Risikoanalysen, Bedrohungsbewertung, Maßnahmenplanung und begleiten Business-Continuity- und IT-Notfallmanagement mit Notfall- und Wiederanlaufplänen sowie Tests.