Du baust das unternehmensweite ISMS nach ISO 27001 auf, betreibst und entwickelst es kontinuierlich weiter und steuerst eigenständig die ISMS-Roadmap inkl. Richtlinien, Prozessen, Kontrollframework und Nachweisführung Du führst Schutzbedarfs-, Risiko- und Gap-Analysen durch, moderierst diese und leitest daraus Maßnahmen ab, die Du konsequent nachverfolgst Du etablierst und pflegst Sicherheitsrichtlinien, Standards und Arbeitsanweisungen in enger Abstimmung mit IT-Governance und (IT-)Risikomanagement Du berätst IT- und Fachbereiche zu Sicherheitsanforderungen sowie zu Architektur- und Projektvorhaben nach dem Prinzip »Security by Design« Du bereitest interne und externe Audits im ISMS-Umfeld vor, begleitest diese und stellst die nachhaltige Umsetzung der Ergebnisse sicher Du steuerst Maßnahmen- und Reifegrad-Tracking inkl. Kennzahlen, Reporting und erstellst Entscheidungsgrundlagen für das Management Du sensibilisierst und schulst Mitarbeitende, arbeitest eng mit (IT-)Risikomanagement, Datenschutz, Compliance sowie externen Prüfern zusammen und identifizierst, priorisierst und setzt Handlungsfelder auch bereichsübergreifend eigenständig um, um eine nachhaltige Security-Awareness-Kultur zu etablieren