(Chief) Information Security Officer (m/f/d)

• Erfolgreich abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, Informationssicherheit oder eine vergleichbare Qualifikation
• Mehrjährige Berufserfahrung in einer verantwortlichen Funktion im Bereich Informationssicherheit, Cyber Security, IT Risk oder IT Governance
• Nachweisbare Erfahrung im Aufbau, der Weiterentwicklung und Steuerung eines Information Security Management Systems (ISMS)
• Fundierte Kenntnisse in relevanten Standards und regulatorischen Anforderungen, insbesondere ISO 27001, NIS2, IT-Risikomanagement, Compliance- und Audit-Anforderungen
• Erfahrung in der Entwicklung und Umsetzung von Security Strategien, Richtlinien, Standards und Kontrollmechanismen
• Gute Kenntnisse in den Bereichen Security Governance, Risk & Compliance, Incident Management, Awareness, Third-Party Security und idealerweise Security Operations
• Erfahrung in der Zusammenarbeit mit Top-Management, internen Stakeholdern, Auditoren, Kunden und externen Dienstleistern
• Fähigkeit, komplexe technische und organisatorische Sachverhalte verständlich, adressatengerecht und managementtauglich aufzubereiten
• Strukturierte, risikoorientierte und lösungsorientierte Arbeitsweise mit hohem Maß an Umsetzungsstärke
• Ausgeprägte Kommunikationsfähigkeit, Überzeugungskraft und souveränes Auftreten auf allen Ebenen der Organisation
• Erfahrung im internationalen Unternehmensumfeld sowie in der Zusammenarbeit mit globalen Teams von Vorteil
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Als (Chief) Information Security Officer sind Sie verantwortlich für den strategischen und operativen Aufbau, die Weiterentwicklung und die globale Steuerung der Informations- und Cybersicherheit im Unternehmen. Sie stellen sicher, dass Sicherheitsrisiken frühzeitig erkannt, wirksam gesteuert und regulatorische sowie interne Anforderungen nachhaltig erfüllt werden.

Zu Ihren wesentlichen Aufgaben gehören:

• Entwicklung und Umsetzung einer unternehmensweiten Informationssicherheitsstrategie in enger Abstimmung mit Management, IT und Fachbereichen
• Aufbau, Weiterentwicklung und Steuerung des Information Security Management Systems (ISMS) einschließlich relevanter Richtlinien, Standards und Kontrollmechanismen
• Verantwortung für die Identifikation, Bewertung und Steuerung von Cyber- und Informationssicherheitsrisiken
• Sicherstellung der Einhaltung interner und externer Anforderungen, z. B. in Bezug auf NIS2, ISO 27001, Audit-Anforderungen, Kundenanforderungen und Compliance-Vorgaben
• Etablierung und Weiterentwicklung von Prozessen in den Bereichen Governance, Risk & Compliance, Security Operations, Incident Management, Awareness und Third-Party Security
• Steuerung und Überwachung technischer und organisatorischer Sicherheitsmaßnahmen zum Schutz von Informationen, Systemen, Netzwerken und digitalen Geschäftsprozessen
• Aufbau eines wirksamen Security Reporting mit transparenter Kommunikation von Reifegrad, Risiken, Maßnahmen und Fortschritten an Management und relevante Gremien
• Beratung von Vorstand, Geschäftsführung, Führungskräften und Fachbereichen in allen sicherheitsrelevanten Fragestellungen
• Koordination interner und externer Stakeholder, Dienstleister, Auditoren sowie ggf. Behörden und Kunden im Sicherheitskontext
• Weiterentwicklung der Security Awareness im Unternehmen durch Schulungen, Kampagnen und zielgruppengerechte Sensibilisierungsmaßnahmen
• Verantwortung für die Vorbereitung, Koordination und Begleitung von Audits, Assessments und Sicherheitsprüfungen
• Führung bzw. fachliche Steuerung von Security-Funktionen, Security-Initiativen und externen Partnern auf globaler Ebene

Die Rolle stellt sicher, dass Informationssicherheit als geschäftskritische Managementaufgabe wirksam verankert wird und das Unternehmen über ein angemessenes, risikoorientiertes und zukunftsfähiges Sicherheitsniveau verfügt.