Verantwortlich für die Einhaltung und Weiterentwicklung der IT-Sicherheitsanforderungen und Sicherheitsregelwerke nach internationalen Standards (z. B. ISO27001, NIS2) und gesetzlichen Vorgaben (z. B. DSGVO)., Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit aller Informationen, Daten und IT-Services., Durchführung von Risikoanalysen, IT-Security Audits, Awareness-Kampagnen und Trainings für Mitarbeitende der NEW-Gruppe., Management von Security-Incidents und Eskalationen, sowie Begleitung von Zertifizierungen und Compliance-Reviews., Erste Anlaufstelle für Eskalationen im Security Management., Eigenständige Leitung von IT-Sicherheitsprojekten., Unterstützung bei der Auswahl von Diensten, Mechanismen und Methoden zur Erhöhung der Informationssicherheit., Erstellung, Pflege und Kommunikation von IT-Service-Kontinuitätsplänen und Notfallkonzepte für alle IT-Services und Geschäftsprozesse., Planung und Durchführung von Tests und Übungen zur Notfallvorsorge, sowie Optimierung der Prozesse anhand der Ergebnisse., Koordinierung der Notfallorganisation im Katastrophenfall und Abstimmung mit dem Informationssicherheitsmanagement., Entwicklung und Überwachung von Zugangsregelwerken, Authentifizierungs- und Autorisierungsmechanismen., Konzeption und Kontrolle von Rollenmodellen, Berechtigungsprofilen und On-/Offboarding-Prozessen., Verantwortung für die Zertifikatsverwaltung und Remote-Zugangslösungen.
