- Sicherstellung der Informationssicherheit in Projekten, Prozessen und der shared Infrastructure
- Steuerung und Konzeption eigener Teilprojekte im Bereich Informationssicherheit
- Steuerung der Umsetzung von Richtlinien, Standards und Prozessen aus der Konzern Governance (u.a. ISO 27001, NIS2, EU-DORA)
- Analyse von Risiken sowie Ableitung und Steuerung von Umsetzungsmaßnahmen
- Begleitung von internen und externen Audits, inkl. Vorbereitung, Reporting und Lessons Learned
- Beratung der umsetzenden Fachbereiche sowie Durchführung von Schulungen, Workshops und Awareness-Maßnahmen zur Förderung von Sicherheitsbewusstsein
- Nutzung moderner Tools (z.B. ServiceNow, SharePoint, Reporting Plattformen), um Sicherheitsinformationen zielgruppengerecht bereitzustellen
- Verzahnung von Sicherheitsanforderungen mit Delivery-Prozessen
