Chief Information Security Officer - Governance, Risk & Compliance (NIS2/ISO 27001)

Werde Teil von Infopro Digital - und erhöhe unsere Cyber-Resilienz messbar. Als CISO (m/w/d) verantwortest Du BU-weit den Aufbau und die Weiterentwicklung unseres ISMS, steuerst Risiko- und Compliance-Management (u. a. NIS2, DSGVO, ISO/IEC 27001) sowie Incident-Readiness. Du arbeitest eng mit Managing Directors, dem Group CISO sowie IT- und Produktverantwortlichen zusammen, setzt verbindliche Policies, Controls und Reporting-Standards und übersetzt Sicherheitsrisiken in klare, priorisierte Entscheidungen - mit kurzen Entscheidungswegen und echtem Mandat., * ISMS & Policies führen Aufbau/Weiterentwicklung des Informationssicherheits-Managementsystems (ISO 27001/NIST), Richtlinien, Kontrollen, Audits.

• Risk & Compliance steuern Risk Register, NIS2/DSGVO, Third-Party-Risk-Management, KRIs/KPIs und wirksame Maßnahmenpläne.
• Security Operations & IR Monitoring/Detection (z. B. SIEM/EDR), Incident-Response-Playbooks, Tabletop-Übungen, Post-Incident-Reviews.
• Cloud & AppSec standardisieren Secure SDLC, CI/CD-Hardening, Secrets-/Key-Management, CSPM sowie SAST/DAST etablieren.
• Reporting & Steering Management-/Board-Reporting, Reifegrad-Roadmap, Budget-/Invest-Empfehlungen und klare Eskalationspfade.
• Awareness & Enablement Awareness-Programm, Security-Champions in den Teams, enge Zusammenarbeit mit IT, Legal, Compliance, HR und Engineering.
• Reiseanteil Je nach Projektlage ca. 20-30 % (EU-weit)., Wir schätzen Dich Wir bieten Dir von Anfang an ein sicheres Arbeitsverhältnis mit attraktiver Vergütung und 30 Tagen Urlaub. Zudem unterstützen wir Dich bei der betrieblichen Altersvorsorge sowie mit vermögenswirksamen Leistungen. Die Einarbeitung erfolgt persönlich und individuell, und währenddessen steht Dir ein Buddy zur Seite.

Deine Gesundheit ist uns wichtig Nicht nur physisch, sondern auch psychisch: Neben unserem Gesundheitsprogramm bieten wir Dir die kostenlose und unbegrenzte Möglichkeit, mit einer externen Beratung sowohl über berufliche als auch über persönliche Themen zu sprechen.

Bei uns lernst Du nie aus Wir fördern Deine Entwicklung durch Feedbackgespräche, heben Stärken hervor und bieten Dir die Möglichkeit, an internen sowie externen Schulungen teilzunehmen und Bildungsurlaub zu nutzen.

Wir vergessen Dich auch nach der Arbeit nicht Wir feiern Erfolge - und manchmal auch einfach so: bei Teamevents und unserem legendären Sommerfest. Außerdem steht Dir im Rahmen von Corporate Benefits eine Vielzahl von Nachlässen und Angeboten zur Verfügung., Flexitime Work from home Canteen Company pension Accessibility Health in the workplace Company doctor Training Car park Convenient transport links Employee benefits Company car Mobile device Profit-sharing Staff events Private internet use Dogs welcome

---

• Erfahrung 5-10+ Jahre in IT/Information Security, davon 3-5 Jahre in führender Rolle (CISO/Head/Director).
• Framework-Sicherheit Fundierte Praxis mit ISO 27001/NIST; Risikomanagement nach ISO 27005 (EBIOS RM von Vorteil); Audit-Erfahrung.
• Cloud-Kompetenz Azure/AWS/GCP-Kontrollen, Identity/Zero-Trust, Third-Party-Risk-Prozesse.
• Incident-Leadership Steuerung von SOC/MSSP, Leitung bei Major Incidents, forensische Grundprinzipien.
• Zertifikate (Plus) CISSP, CISM, CRISC, CISA sowie relevante Cloud-Security-Zertifizierungen.
• Sprachen & Mobilität Deutsch und Englisch verhandlungssicher; Reisebereitschaft innerhalb Europas.

Du bist flexibel Durch ein Gleitzeitkonto ohne Kernarbeitszeit hast Du die Möglichkeit, Deine Arbeitszeit flexibel an Deine Bedürfnisse anzupassen. Außerdem kannst Du nach der Probezeit bis zu 3 Tage pro Woche im Homeoffice arbeiten.

Bring Dich persönlich ein Wir arbeiten auf Augenhöhe, und alle haben die Möglichkeit, eigene Ideen einzubringen. Ein kollegiales Betriebsklima mit kurzen Entscheidungswegen und flachen Organisationsstrukturen ist für uns selbstverständlich., Wenn Du neben abwechslungsreichen und herausfordernden Aufgaben die Arbeit in einem motivierten und freundlichen Team suchst, bist Du bei uns genau richtig. Wir bieten Dir einen sicheren Arbeitsplatz, vielfältige Entwicklungsmöglichkeiten und ein modernes Umfeld. Bitte sende Deine aussagekräftigen Bewerbungsunterlagen mit Angabe Deiner Gehaltsvorstellung, bevorzugt über das Online-Bewerbungsformular oder per E-Mail an: bewerbung@infopro-digital.eu, Bei Infopro Digital sind wir immer auf der Suche nach neuen Wegen, um unsere Kunden glücklich zu machen. Dazu bringen wir Unternehmergeist, konsequente Kundenorientierung, Vielfalt, große Wirkung und eine Kultur der Zusammenarbeit ein. Wenn Du zu uns kommst, bist Du Teil einer superdynamischen Gemeinschaft. Wir leben diese Werte jeden Tag und gestalten mit viel Leidenschaft und Engagement die Zukunft. Vielfalt ist für uns eine große Bereicherung. Wir sind überzeugt, dass Teams mit unterschiedlichen Hintergründen und Erfahrungen eine der wichtigsten Säulen unseres Erfolgs sind. Die Gruppe hat sich zu einer Politik der Chancengleichheit und Integration verpflichtet - von der Einstellung bis zur Karriereentwicklung - und wir setzen uns für ein faires Arbeitsumfeld ein, damit sich alle wohlfühlen.

Infopro Digital ist eine B2B-Gruppe, die auf Information und Technologie spezialisiert ist. Die Gruppe ist in 20 Ländern vertreten und hat 4.000 Mitarbeiter aus 79 Nationen. Unsere Marken sind führend in den fünf wichtigsten Wirtschaftssektoren: Bauwesen & öffentlicher Sektor, Automobil, Industrie, Risiko & Versicherung sowie Einzelhandel. Mit unseren Lösungen treffen Entscheidungsträger fundierte Entscheidungen und Unternehmen entwickeln ihr Geschäft und ihre Leistung auf nachhaltige Weise.