IT Information Security Manager (m/w/d)

Fachliche Verantwortung für den Aufbau und Betrieb sowie die kontinuierliche Weiterentwicklung eines ISO 27001‑konformen Information Security Management Systems (ISMS) inklusive Steuerung und Umsetzung der Vorbereitung einer angestrebten ISO 27001‑ZertifizierungIdentifikation, Bewertung und Steuerung von Informationssicherheitsrisiken einschließlich Definition und Nachverfolgung geeigneter MaßnahmenEntwicklung, Pflege und Durchsetzung von Informationssicherheitsrichtlinien, ‑prozessen und ‑standardsSicherstellung der Compliance mit gesetzlichen, regulatorischen und internen Anforderungen im Bereich InformationssicherheitVorbereitung, Begleitung und Nachbereitung von Audits, Assessments und Zertifizierungen sowie Sicherstellung der Audit‑ und NachweisfähigkeitFunktion als zentrale Ansprechperson für Informationssicherheit gegenüber Management, Fachbereichen, IT und externen PartnernBeratung und Unterstützung von Projekten und Fachbereichen hinsichtlich Security‑by‑Design und risikoorientierter SicherheitsanforderungenSteuerung und Koordination der Zusammenarbeit mit IT‑Operations, Datenschutz, Compliance und weiteren relevanten StakeholdernAufbau und Weiterentwicklung von Reporting‑ und Kennzahlensystemen zur transparenten Darstellung des InformationssicherheitsniveausUnterstützung bei der Behandlung von Sicherheitsvorfällen (Governance‑Perspektive) sowie Ableitung von VerbesserungsmaßnahmenFachliche Verantwortung für Förderung, Umsetzung und Durchsetzung des Sicherheitsbewusstseins im Unternehmen, inkl. Steuerung von Awareness‑Maßnahmen, Monitoring der Wirksamkeit und Management‑ReportingDurchführung und fachliche Verantwortung für IT‑Security‑Prüfungen im Rahmen des IT‑Sourcing‑Board‑Prozesses