Chief Information Security Officer

• Entwicklung und Umsetzung einer ganzheitlichen Informationssicherheitsstrategie im Einklang mit den Unternehmenszielen
• Mitgestaltung der unternehmensweiten integrierten Sicherheits-, Datenschutz- und Compliance-Strategie
• Begleitung der internen Teams zum Thema Security und Datenschutz
• Regelmäßige Berichterstattung an die Geschäftsführung

ISMS- und Datenschutz-Management

• Weiterentwicklung und operative Umsetzung eines integrierten Informationssicherheits- und Datenschutzmanagementsystems nach ISO 27001
• Planung, Organisation und Durchführung interner sowie externer Audits und Zertifizierungen
• Leitung des Security-Incident-Prozesses und Krisenmanagements
• Durchführung regelmäßiger Schutzbedarfsanalysen mit anschließender Maßnahmenableitung

Governance, Compliance & Risiko-Management

• Entwicklung und Pflege von Richtlinien und Prozessen zu Informationssicherheit, Datenschutz und Compliance
• Identifikation, Bewertung und Steuerung von Informations-, Datenschutz- und Compliance-Risiken
• Sicherstellen der Einhaltung gesetzlicher Vorgaben (z.B. DSGVO, NIS2-Gesetz,...) und relevanter Normen (z.B. ISO/IEC 27001)
• Sicherstellung und Pflege der DSGVO-relevanten Dokumentation (z.B. Verzeichnis von Verarbeitungstätigkeiten)

Awareness & Kommunikation

• Aufbau einer aktiven Sicherheitsstruktur durch Awareness-Programme, Schulungen und Workshops
• Fachliche Beratung in Fragen der Informationssicherheit, des Datenschutzes und der Compliance - auch im Rahmen städtischer Digitalisierungsprojekte oder externer Partnerschaften
• aktive Mitarbeit in internen und externen Gremien sowie Austausch mit Behörden, Aufsichtsstellen und Fachgruppen

• abgeschlossenes Studium im Bereich IT-Security, IT-Management oder vergleichbare Qualifikation
• mindestens 5 Jahre Berufserfahrung im Bereich Informationssicherheit, idealerweise in leitender Funktion
• Zertifizierungen wie ISO/IEC 27001 Lead Auditor o.ä. sind von Vorteil
• fundierte Kenntnisse der regulatorischen Anforderungen (DSGVO, NIS2, ISO/IEC 27001 etc.)
• Erfahrung mit integrierten Managementsystemen (z.B. IMS nach ISO 27001)
• ausgeprägte Kommunikations- und Führungskompetenz
• strukturierte, lösungsorientierte Arbeitsweise mit einem pragmatischen Blick für das richtige Maß an Sicherheit - ohne die Nutzer*innen aus dem Fokus zu verlieren

Entlohnung: Bruttojahresgehalt ab EUR 58.000,- (je nach anrechenbarer Berufserfahrung) Beschäftigungsausmaß: Vollzeit 38,5 Wochenstunden Dienstverhältnis: Dienstverhältnis laut Angestelltengesetz