Was wir gemeinsam bewegen

In Ihrer Rolle als Senior Project Manager (m/w/d) Information Security & Regulatory Compliance übernehmen Sie eine zentrale Verantwortung für die Cyber‑, Produkt- und Produktionssicherheit unseres Unternehmens. Sie sorgen dafür, dass regulatorische Anforderungen – insbesondere nach dem Cyber Resilience Act (CRA) und NIS2 – in robuste, praxistaugliche Prozesse und technische Maßnahmen überführt werden, die unsere Produktionslandschaften, vernetzten Geräte und IT‑/OT‑Infrastrukturen nachhaltig schützen.

• End‑to‑End‑Verantwortung für die aktuelle Umsetzung des Cyber Resilience Acts (CRA) im gesamten Unternehmen
• Übersetzung regulatorischer Anforderungen in praxisfähige Roadmaps, Security‑Prozesse, Policies und Kontrollmechanismen 
• Koordination aller relevanten Abteilungen, insbesondere Cybersecurity, IT‑Architektur, Produktentwicklung, Compliance, Legal und Qualitätsmanagement
• Erstellung und Steuerung von Roadmaps, Umsetzungspfaden und Reifegradkonzepten mit Blick auf technische und organisatorische Abhängigkeiten
• Durchführung von Gap‑Analysen, Risikoanalysen und Konformitätsbewertungen, inkl. Ableitung von Maßnahmen und Priorisierung nach Risiko‑Impact
• Regulatorisches Monitoring: Bewertung neuer Vorgaben und deren Auswirkungen auf Systeme, Prozesse und Produkte
• Vertretung des Unternehmens gegenüber Behörden, Prüfinstanzen und Zertifizierungsstellen, inkl. Vorbereitung von Audits
• Transparente Kommunikation des Status Quo gegenüber Senior Management, Projektgremien und technischen Stakeholdern
• Zentrale Rolle im Group Information Security Office unter dem CISO zur Gestaltung des Sicherheitsniveaus der gesamten Unternehmensgruppe  

Was uns gemeinsam erfolgreich macht

• Ein abgeschlossenes Studium (Bachelor oder Master) im Bereich IT, Wirtschaftsinformatik, Cybersecurity, Technik oder eine vergleichbare Qualifikation - idealerweise Weiterbildungen und Zertifikate zur Informationssicherheit
• Fundierte / mehrjährige Berufserfahrung in der Informationssicherheit und deren Regulatorik
• Weitere Berufserfahrung: Erfahrungen im Projektmanagement und internationalem Umfeld mit Projektgröße >10 Personen und Budgetverantwortung sowie Erfahrungen im IT und Cyber Security Umfeld (u.a. CRA, NIS2, NIST CSF, ISO 27001, IEC62443)
• Starkes Verständnis für: Product and OT-Security (Embedded, Firmware, Software, Mobile Apps) 
• Die Fähigkeiten, komplexe regulatorische Anforderungen in pragmatische technische Maßnahmen zu übersetzen
• Arbeitsweise & Sprache: Zuverlässige, präzise, selbstständige und zielgerichtete Arbeitsweise sowie eine adäquate Kommunikation in fließendem Englisch & Deutsch sowie interkulturelle Kompetenzen

Worauf Sie zählen können

• Flexible Arbeitszeiten: Gestalten Sie Ihren Arbeitstag nach Ihren Bedürfnissen und denen Ihrer Kunden. Wir vertrauen Ihnen und bieten flexible Arbeitszeiten im Rahmen unserer gemeinsamen Ziele
• Mobiles Arbeiten: Wir bieten unseren Mitarbeitenden die Möglichkeit zur mobilen Arbeit. Darüber hinaus besteht auch die Option aus einem Land der Europäischen Union mobil zu arbeiten
• Ein außertarifliches Bruttojahresgehalt (Fixum und Bonus) sichern ein attraktives Vergütungspaket im Management-Bereich
• Weiterentwicklung: Unsere Entwicklungsprogramme GROW, EVOLVE, LEAD und EXCEL bereiten Potenzialträger auf den nächsten Karriereschritt vor
• Elektroladesäulen: Laden Sie Ihr E-Auto auf dem Firmenparkplatz zu attraktiven Konditionen
• Betriebsrestaurant: Im Johann's gibt es mittags und abends wechselnde warme Mahlzeiten sowie Snacks, Obst, Getränke und eine Barista-Bar
• Denken Sie schon jetzt an später und profitieren Sie von unserer betrieblichen Altersvorsorge sowie Berufsunfähigkeitsversicherung zu attraktiven Konditionen (ohne lästige Wartezeiten und Gesundheitsfragen)