Durchführung umfassender IT- und Informationssicherheitsrisikobewertungen zur Ermittlung potenzieller Schwachstellen und Bedrohungen Mitwirkung an der Entwicklung und Pflege von Risikomanagement-Frameworks, -Richtlinien und -Standardarbeitsanweisungen im Einklang mit bewährten Praktiken der Branche und regulatorischen Anforderungen Überwachung und Nachverfolgung von Risikominderungsmaßnahmen, um sicherzustellen, dass sie im Rahmen der festgelegten Risikobereitschaft liegen und dass systemische Risiken auf ein akzeptables Niveau reduziert werden Beratung und Unterstützung der HENSOLDT-Einheiten bei der Umsetzung wirksamer IT / OT- und Cyber-Risikomanagementverfahren Erstellung und Übermittlung von risikobezogenen Berichten und Aktualisierungen an die Geschäftsleitung und die Vorstände von HENSOLDT Kontinuierliche Verbesserung und Zertifizierungen (ISO 27001, CMMC, BSI-Grundschutz) des Informationssicherheitsmanagementsystems (ISMS) weiterer Rollouts des ISMS in der gesamten HENSOLDT Gruppe Mitwirkung am unternehmensweiten Business Continuity Management als IT-Service Continuity Manager und beim Disaster Recovery Risikobewertung: Nachgewiesene Fähigkeit zur Durchführung von Risikobewertungen, die ein Verständnis für potenzielle Schwachstellen und Bedrohungen erkennen lassen Risikomanagement-Frameworks: Nachgewiesene Unterstützung bei der Entwicklung von Frameworks, Richtlinien und Verfahren für das Risikomanagement Internationale Cybersicherheitsstandards: Vertrautheit mit ISO 27001 und Verständnis für deren Anwendung in Risikomanagementprozessen Unterstützung bei der Implementierung: Nachgewiesene Erfahrung in der Bereitstellung von Anleitung und Unterstützung für die wirksame Umsetzung von Risikomanagementverfahren Berichterstattung: Beherrschung der Vorbereitung und Erstellung von risikobezogenen Berichten für die Führungsebene