Informationssicherheitsbeauftragter - Governance, Risk & Compliance (NIS2/ISO 27001)
Role details
Job location
Tech stack
Job description
Als CISO (m/w/d) verantwortest Du BU-weit den Aufbau und die Weiterentwicklung unseres ISMS, steuerst Risiko- und Compliance-Management (u. a. NIS2, DSGVO, ISO/IEC 27001) sowie Incident-Readiness. Du arbeitest eng mit Managing Directors, dem Group CISO sowie IT- und Produktverantwortlichen zusammen, setzt verbindliche Policies, Controls und Reporting-Standards und übersetzt Sicherheitsrisiken in klare, priorisierte Entscheidungen - mit kurzen Entscheidungswegen und echtem Mandat., * ISMS & Policies führen Aufbau/Weiterentwicklung des Informationssicherheits-Managementsystems (ISO 27001/NIST), Richtlinien, Kontrollen, Audits.
-
Risk & Compliance steuern Risk Register, NIS2/DSGVO, Third-Party-Risk-Management, KRIs/KPIs und wirksame Maßnahmenpläne.
-
Security Operations & IR Monitoring/Detection (z. B. SIEM/EDR), Incident-Response-Playbooks, Tabletop-Übungen, Post-Incident-Reviews.
-
Cloud & AppSec standardisieren Secure SDLC, CI/CD-Hardening, Secrets-/Key-Management, CSPM sowie SAST/DAST etablieren.
-
Reporting & Steering Management-/Board-Reporting, Reifegrad-Roadmap, Budget-/Invest-Empfehlungen und klare Eskalationspfade.
-
Awareness & Enablement Awareness-Programm, Security-Champions in den Teams, enge Zusammenarbeit mit IT, Legal, Compliance, HR und Engineering.
-
Reiseanteil Je nach Projektlage ca. 20-30 % (EU-weit). __________________________________________________, Wir bieten Dir von Anfang an ein sicheres Arbeitsverhältnis mit attraktiver Vergütung und 30 Tagen Urlaub. Zudem unterstützen wir Dich bei der betrieblichen Altersvorsorge sowie mit vermögenswirksamen Leistungen. Die Einarbeitung erfolgt persönlich und individuell, und währenddessen steht Dir ein Buddy zur Seite.
Deine Gesundheit ist uns wichtig Nicht nur physisch, sondern auch psychisch: Neben unserem Gesundheitsprogramm bieten wir Dir die kostenlose und unbegrenzte Möglichkeit, mit einer externen Beratung sowohl über berufliche als auch über persönliche Themen zu sprechen.
Bei uns lernst Du nie aus Wir fördern Deine Entwicklung durch Feedbackgespräche, heben Stärken hervor und bieten Dir die Möglichkeit, an internen sowie externen Schulungen teilzunehmen und Bildungsurlaub zu nutzen.
Wir vergessen Dich auch nach der Arbeit nicht Wir feiern Erfolge - und manchmal auch einfach so: bei Teamevents und unserem legendären Sommerfest. Außerdem steht Dir im Rahmen von Corporate Benefits eine Vielzahl von Nachlässen und Angeboten zur Verfügung.
Requirements
-
Erfahrung 5-10+ Jahre in IT/Information Security, davon 3-5 Jahre in führender Rolle (CISO/Head/Director).
-
Framework-Sicherheit Fundierte Praxis mit ISO 27001/NIST; Risikomanagement nach ISO 27005 (EBIOS RM von Vorteil); Audit-Erfahrung.
-
Cloud-Kompetenz Azure/AWS/GCP-Kontrollen, Identity/Zero-Trust, Third-Party-Risk-Prozesse.
-
Incident-Leadership Steuerung von SOC/MSSP, Leitung bei Major Incidents, forensische Grundprinzipien.
-
Zertifikate (Plus) CISSP, CISM, CRISC, CISA sowie relevante Cloud-Security-Zertifizierungen.
-
Sprachen & Mobilität Deutsch und Englisch verhandlungssicher; Reisebereitschaft innerhalb Europas.
Benefits & conditions
Du bist flexibel Durch ein Gleitzeitkonto ohne Kernarbeitszeit hast Du die Möglichkeit, Deine Arbeitszeit flexibel an Deine Bedürfnisse anzupassen. Außerdem kannst Du nach der Probezeit bis zu 3 Tage pro Woche im Homeoffice arbeiten.
Bring Dich persönlich ein Wir arbeiten auf Augenhöhe, und alle haben die Möglichkeit, eigene Ideen einzubringen. Ein kollegiales Betriebsklima mit kurzen Entscheidungswegen und flachen Organisationsstrukturen ist für uns selbstverständlich., Wenn Du neben abwechslungsreichen und herausfordernden Aufgaben die Arbeit in einem motivierten und freundlichen Team suchst, bist Du bei uns genau richtig. Wir bieten Dir einen sicheren Arbeitsplatz, vielfältige Entwicklungsmöglichkeiten und ein modernes Umfeld.
