Detailansicht des Stellenangebots

Ihre Aufgaben

• Informationssicherheitsmanagementsystem: Sie bauen das gruppenweite Informationssicherheitsmanagementsystem (ISMS) gemäß ISO/IEC 27001 sowie relevanter gesetzlicher und regulatorischer Anforderungen (u. a. NIS2, EASA Part-IS) auf und leiten dieses fachlich.
• Informationssicherheitsstrategie: Sie entwickeln und setzen die Informationssicherheitsstrategie in enger Abstimmung mit Geschäftsleitung, IT, Compliance und Safety um.
• Risikoanalyse: Sie identifizieren, bewerten und steuern informationssicherheitsrelevante Risiken inkl. der Durchführung von Risikoanalysen und Ableitung von entsprechenden Maßnahmen.
• Konzepte: Sie sind verantwortlich für die Etablierung von Richtlinien, Standards, Prozessen und Schulungskonzepten zur Informationssicherheit und Sensibilisierung der Mitarbeitenden.
• Audits: Sie steuern die internen und externen Audits im Bereich Informationssicherheit sowie die Vorbereitung und Begleitung von Zertifizierungen (z. B. ISO 27001).
• Schnittstelle: Sie fungieren als Schnittstelle zu Aufsichtsbehörden, Kunden, Partnern und internen Stellen in allen Belangen der Informationssicherheit.
• Zusammenarbeit: Sie steuern und führen fachlich das Informationssicherheitsteam sowie eine enge Zusammenarbeit mit IT-Security, Datenschutzbeauftragten und Betriebsorganisation.
• Cyber-Security: Sie sind verantwortlich für das Notfall- und Krisenmanagement im Bereich Cyber Security in Abstimmung mit dem Krisenmanagement.

Ihr Profil

• Studium im Bereich IT-Sicherheit, Informatik, Ingenieurwissenschaften, Wirtschaftsinformatik oder vergleichbare Qualifikation
• Erfahrung im Aufbau und der Leitung von Informationssicherheitsstrukturen in einem regulierten Umfeld (idealerweise Luftfahrt, kritische Infrastruktur/KRITIS)
• Fundierte Kenntnisse von Informationssicherheitsstandards und gesetzlichen Anforderungen (u. a. ISO/IEC 27001, BSI IT-Grundschutz, NIS2, DSGVO, EASA Part-IS)
• Erfahrung in der Durchführung von Risikoanalysen, Audits und im Umgang mit Zertifizierungsverfahren
• Hohes Maß an Integrität, Verantwortungsbewusstsein und absoluter Vertraulichkeit im Umgang mit sicherheitskritischen Informationen
• Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift

Unser Angebot

• Benefits: Betriebliches Gesundheitsmanagement (mit jährlichem Gesundheitsbudget, Facharzt-Terminservice, Gesundheitstelefon und digitaler Gesundheitscoach), Jobradleasing, Vorteilsportale für Ermäßigungen über Corporate Benefits, Sachbezugskarte, Mitarbeiterempfehlungsprogramm, kostenlose Parkplätze und vieles mehr
• Flexible Arbeitszeiten: Gleitzeit außerhalb der Kernarbeitszeit, auch Arbeiten in remote möglich (je nach Bereich)
• **Attraktive Arbeitsbedingungen: **wettbewerbsfähige Vergütung und 30 Tage Urlaub
• Weiterbildungsangebot: Regelmäßige fachliche Fort- und Weiterbildung
• Regelmäßige Firmenevents: z.B. Weihnachtsfeiern und Teilnahme an Sportveranstaltungen