Unser Kunde sucht einen erfahrenen Senior Project Manager (m/w/d) im Bereich Information Security & Regulatory Compliance. In dieser verantwortungsvollen Rolle sind Sie zentral für die Cyber-, Produkt- und Produktionssicherheit des Unternehmens zuständig. Ihre Hauptaufgabe besteht darin, regulatorische Anforderungen, insbesondere gemäß dem Cyber Resilience Act (CRA) und NIS2, in praktikable Prozesse und technische Maßnahmen zu überführen, die die Produktionslandschaften, vernetzten Geräte sowie die IT- und OT-Infrastrukturen nachhaltig schützen. Sie übernehmen die End-to-End-Verantwortung für die Umsetzung des Cyber Resilience Acts im gesamten Unternehmen und sind dafür verantwortlich, regulatorische Anforderungen in praxisfähige Roadmaps, Sicherheitsprozesse, Policies und Kontrollmechanismen zu übersetzen. Sie koordinieren alle relevanten Abteilungen, insbesondere Cyber Security, IT-Architektur, Produktentwicklung, Compliance, Legal und Qualitätsmanagement. Zudem erstellen und steuern Sie Roadmaps sowie Umsetzungspfaden und Reifegradkonzepten unter Berücksichtigung technischer und organisatorischer Abhängigkeiten. Ihre Aufgaben umfassen die Durchführung von Gap- und Risikoanalysen sowie Konformitätsbewertungen, einschließlich der Ableitung von Maßnahmen und Priorisierung nach Risiko-Impact. Sie sind auch für das regulatorische Monitoring verantwortlich und bewerten neue Vorgaben sowie deren Auswirkungen auf Systeme, Prozesse und Produkte. In dieser Rolle vertreten Sie das Unternehmen gegenüber Behörden, Prüfinstanzen und Zertifizierungsstellen und bereiten Audits vor. Ihre transparente Kommunikation des Status quo an das Senior Management, Projektgremien und technische Stakeholder ist entscheidend. Sie spielen eine zentrale Rolle im Group Information Security Office unter dem CISO zur Gestaltung des Sicherheitsniveaus der gesamten Unternehmensgruppe.

Der ideale Kandidat verfügt über ein abgeschlossenes Studium (Bachelor oder Master) im Bereich IT, Wirtschaftsinformatik, Cyber Security, Technik oder eine vergleichbare Qualifikation. Idealerweise bringen Sie Weiterbildungen und Zertifikate zur Informationssicherheit mit. Außerdem haben Sie fundierte und mehrjährige Berufserfahrung in der Informationssicherheit und deren Regulatorik. Weitere relevante Erfahrungen umfassen Projektmanagement in einem internationalen Umfeld mit Projektgrößen von über 10 Personen und Budgetverantwortung sowie Kenntnisse im IT- und Cyber-Security-Umfeld, einschließlich CRA, NIS2, NIST CSF, ISO 27001 und IEC62443. Ein starkes Verständnis für Produkt- und OT-Security (Embedded, Firmware, Software, Mobile Apps) ist ebenfalls erforderlich. Sie sollten in der Lage sein, komplexe regulatorische Anforderungen in pragmatische technische Maßnahmen zu übersetzen. Eine zuverlässige, präzise, selbstständige und zielgerichtete Arbeitsweise sowie fließende Kommunikationsfähigkeiten in Englisch und Deutsch sind für diese Position unerlässlich. Interkulturelle Kompetenzen runden Ihr Profil ab.