Informationssicherheitsbeauftragter (m/w/d)

OECHSLER ist vor über 150 Jahren als Handwerksbetrieb gestartet. Heute sind wir Global Player in der Kunststoffindustrie. Mit rund 1.300 MitarbeiterInnen in Deutschland und insgesamt 2.500 an sechs weltweiten Standorten treiben wir den Fortschritt aktiv voran und erschließen für uns wichtige Zukunftsmärkte. Für unseren Kunden aus der Automobil-, Kommunikations-, Medizin- und Sportartikel-Industrie sowie aus weiteren verschiedenen Branchen sind wir innovativer Partner und Impulsgeber. Machen Sie mit Ihren Ideen bei uns Karriere!

Aufgabenschwerpunkte:

• Sie verantworten die Einführung, Einhaltung und kontinuierliche Weiterentwicklung der Informationssicherheit inkl. Governance, Prozessen und technischen Kontrollen und arbeiten dabei eng mit IT, Legal, Compliance, Datenschutz und Betriebsrat zusammen.
• Sie treiben mit klarem Mandat des Vorstands den standortübergreifenden Ausbau der Informationssicherheit voran und berichten regelmäßig über Lage, Risiken, Vorfälle und Maßnahmen an die Leitungsebenen.
• Sie bauen ein ISMS nach ISO 27001 auf, erweitern dieses je nach Kundenanforderungen auf TISAX, betreiben und verbessern es laufend und verankern ein risikobasiertes Vorgehen im Unternehmen.
• Sie verantworten das Risikomanagement für Informationssicherheit inkl. Risikoanalysen, Bedrohungsbewertung, Maßnahmenplanung und begleiten Business-Continuity- und IT-Notfallmanagement mit Notfall- und Wiederanlaufplänen sowie Tests.
• Sie beraten Geschäftsführung und Führungskräfte zu Informationssicherheit, Resilienz und regulatorischen Anforderungen (u.a. NIS2, EU AI Act, Cyber Resilience Act) und integrieren diese in Prozesse und Richtlinien.
• Sie sind zentraler Ansprechpartner für Informationssicherheit, koordinieren das Incident-Management inkl. Meldeprozessen und stellen durch Audits, Schulungen und Awareness-Maßnahmen sicher, dass Sicherheitsanforderungen im Alltag gelebt werden.
• Sie planen, organisieren und begleiten ISO-27001-Zertifizierungsaudits sowie weitere interne und externe Prüfungen und unterstützen dabei die Leitungsebenen.
• Sie führen und moderieren das ISMS-Lenkungsgremium und setzen gemeinsam mit relevanten Fachbereichen Maßnahmen nach aktuellem Stand der Technik um.
• Sie unterstützen den IT-Bereich im Kontext von GRC (Governance, Risk, Compliance) beim Aufbau und der Pflege relevanter Dokumentationen und Richtlinien, um einheitliche Standards für IT-Prozesse nach Good- und Best-Practices sicherzustellen.
• Sie begleiten die Umsetzung des EU Cyber Resilience Act (CRA) für Produkte mit digitalen Komponenten, unterstützen Security-by-Design-, Secure-Development- und Vulnerability-Management-Prozesse und wirken an Risikoanalysen für digitale Produkte mit.

Anforderungsprofil:

• Mehrjährige praktische Erfahrungen als Informationssicherheitsbeauftragter / Information Security Officer, idealerweise in Organisationen der Automobilbranche (Automotive) oder in Industrieunternehmen mit vergleichbaren Anforderungen im produzierenden Gewerbe (z. B. Medizintechnik).
• Eine fundierte Ausbildung im Bereich Informationssicherheit (z. B. Informationssicherheitsbeauftragter, CISO‑Weiterbildung oder vergleichbare Qualifikation).
• Zertifizierung als Lead Implementer, Lead Auditor oder Auditor gemäß ISO 27001 oder Sie sind bereit diese zu erwerben.
• Sehr gutes Know‑how zu ISO 27001 sowie Erfahrung im Aufbau und Betrieb eines ISMS inklusive Risiko‑ und Business‑Continuity‑Management.
• Sie sind mit Anforderungen und Rahmenwerken wie z. B. TISAX, NIST Framework, CIS Controls, GDPR vertraut und können diese in ein integriertes Sicherheits‑ und Compliance‑Management einbetten.
• Sie sind mit den Anforderungen und Auswirkungen aktueller europäischer Regulatorik wie NIS2, EU AI Act und Cyber Resilience Act vertraut oder bringen die Bereitschaft mit, sich hier zeitnah einzuarbeiten.
• Sie verfügen über ein sehr gutes technisches Verständnis, insbesondere in Bezug auf aktuelle Security‑Systeme (z. B. Netzwerk‑ und IT‑Security, Monitoring, Identity & Access Management), deren Funktionsweise und Implementation.
• Sie verfügen über ausgeprägte analytische Fähigkeiten, eine strukturierte und eigenverantwortliche Arbeitsweise sowie Kommunikationsstärke und Durchsetzungsvermögen, um Sicherheits‑ und Risikothemen adressatengerecht im Unternehmen zu platzieren.

Wir bieten:

• Ein modernes Arbeitsumfeld.
• Flexible Arbeitszeiten.
• Betriebseigene Kantine.
• Vielfältige Weiterbildungsangebote.
• Vorzüge aus dem Tarifvertrag der Kunststoff verarbeitenden Industrie in Bayern (38 Stundenwoche, 30 Tage Urlaub, VWL, betriebliche Altersvorsorge, uvm.).

Haben wir Ihr Interesse geweckt? Dann bewerben Sie sich jetzt online unter Angabe Ihrer Gehaltsvorstellung und Ihrer Kündigungsfrist.