Chief Information Security Officer (CISO)

Duisburger Hafen AG
Duisburg, Germany
7 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Shift work
Languages
English, German
Experience level
Senior

Job location

Duisburg, Germany

Tech stack

Software System Penetration Testing
Computer Security
Supervisory Control and Data Acquisition (SCADA)
Information Security Management System
Information Technology

Job description

  • Du verantwortest den Aufbau, die Weiterentwicklung und die Steuerung des Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 bzw. BSI-Grundschutz.
  • Du entwickelst und implementierst eine KRITIS-konforme Cybersecurity-Strategie für die gesamte Unternehmensgruppe.
  • Du stellst die Einhaltung aller gesetzlichen und regulatorischen Vorgaben sicher (u. a. BSI-Gesetz, NIS2, KRITIS-Dachgesetz, KSpTG, EU Cyber Resilience Act).
  • Du leitest das gruppenweite Incident-Response- und Notfallmanagement - inklusive Krisenkommunikation und Wiederanlaufplanung.
  • Du führst Risikoanalysen, Audits und Penetrationstests durch und bewertest deren Ergebnisse - intern sowie bei Dienstleistern.
  • Du berätst die Geschäftsführung strategisch in Fragen der Informations- und Cybersicherheit.
  • Du koordinierst die bereichsübergreifende Zusammenarbeit mit IT, Compliance, Datenschutz, Technik, Betrieb und Digitalisierung.
  • Du förderst eine nachhaltige Sicherheits- und Resilienz-Kultur durch Awareness-Maßnahmen, Schulungen und regelmäßige Testszenarien.

Requirements

  • Du hast ein abgeschlossenes Studium der (Wirtschafts-)Informatik, Ingenieurwissenschaften oder eine vergleichbare Qualifikation.
  • Du verfügst über mehrjährige Erfahrung im Bereich Informationssicherheit oder Cybersecurity, idealerweise in einem KRITIS-Unternehmen (z. B. Energie, Transport, Industrie, öffentliche Verwaltung).
  • Du besitzt fundierte Kenntnisse der gesetzlichen und regulatorischen Rahmenbedingungen für KRITIS-Betreiber.
  • Du hast Erfahrung im Aufbau und Betrieb eines ISMS nach ISO 27001 oder BSI-Grundschutz.
  • Du bringst ein tiefes Verständnis industrieller Systeme (z. B. ICS, SCADA) und deren Sicherheitsanforderungen mit.
  • Du kannst komplexe technische Sachverhalte adressatengerecht kommunizieren - von der Fachabteilung bis zur Geschäftsführung.
  • Du zeichnest Dich durch strategisches Denken, hohe Umsetzungskompetenz und ausgeprägtes Verantwortungsbewusstsein aus.
  • Zertifizierungen wie CISSP, CISM, ISO 27001 Lead Implementer/Auditor oder BSI IT-Grundschutz-Praktiker sind von Vorteil.
  • Du verfügst über verhandlungssichere Deutsch- und Englischkenntnisse.

Benefits & conditions

  • Eine Schlüsselrolle in einer der bedeutendsten europäischen Logistikdrehscheiben
  • Gestaltungsspielraum beim Aufbau einer gruppenweiten Sicherheitsarchitektur im KRITIS-Kontext
  • Direkte Zusammenarbeit mit der Geschäftsführung und den Fachbereichen auf strategischer Ebene
  • Ein modernes, werteorientiertes Arbeitsumfeld mit flexiblen Arbeitszeiten und gezielter Weiterbildung
  • Die Möglichkeit, die digitale und sicherheitstechnische Zukunft der duisport-Gruppe aktiv mitzugestalten
  • 30 Tage Urlaub, zusätzliche arbeitsfreie Tage am 24.12 und 31.12
  • Betriebliche Altersvorsorge
  • Flexible Arbeitszeiten und mobiles Arbeiten
  • Firmenfeiern und -events
  • Exklusive Mitarbeiterrabatte und Bezuschussung des Deutschlandtickets
  • Kostenfreies Wasser, Kaffee und Obst

Apply for this position