Chief Information Security Officer (CISO)

• Security Governance
• Cyber Defense Oversight
• Compliance (ISO, DSGVO, Policies, Audit-Fitness)
• Incident Response & Krisenführung
• Risikoanalysen
• Architektur-Freigaben
• Security-Roadmaps
• Security Awareness & Kultur
• Security Operations auf Enterprise-Niveau, Strategie & Governance
• Entwicklung und Umsetzung der gesamten Security-Strategie
• Aufbau & Weiterentwicklung des TOMORIS Security Frameworks
• Erstellung und Pflege von Policies, Standards, Richtlinien
• Leitung der Security-Roadmap und langfristigen Sicherheitsziele
• Regelmäßige Risiko- und Bedrohungsanalysen

Beratung & Führung

• Sparringspartner für CEO, CTO und Führungsteam
• Beratung von Kunden auf Management- und Vorstandsebene
• Präsentation komplexer Sachverhalte verständlich & wirkungsstark
• Führung der Cyber Defense, IT-Security & Compliance Teams

Operations & Incident Response

• Technische Prüfung von Security-Architekturen
• Leitung bei Major Incidents und Security-Zwischenfällen
• Freigabe & Überwachung kritischer Änderungen
• Kontrolle von Zero-Trust-Standards, Identitäten, Netzwerken & Prozessen

Compliance & Audit

• Vorbereitung, Begleitung und Leitung von Audits (ISO, Kunden, Behörden)
• Aufbau von dokumentierten Strukturen (Notion, Jira, D365, SOPs)
• Sicherstellung gesetzlicher & normativer Anforderungen
• Durchführung von Security Awareness Programmen

Dein Profil - Die TOMORIS Cleaning-DNA

Must-Haves

• Mehrjährige Erfahrung im IT-Security-Umfeld (mind. 5-8 Jahre)

• Tiefes technisches Verständnis in: ** Microsoft Security Stack ** Azure Security & Identity ** Firewalls / Netzwerk / Zero Trust ** Incident Response, Forensik, Threat Modeling

• Erfahrung in der Führung von Security-Programmen oder Teams

• Kenntnisse in Normen / Compliance (ISO 27001, 9001, 45001, DSGVO)

• Fähigkeit, Management & Technik zu verbinden

• Exzellente Kommunikations- und Präsentationsskills

• Deutsch & Englisch professionell

Nice-to-Have

• Zertifikate wie CISSP, CISM, CCSP, SC-300/400, NSE
• Erfahrung mit SOC/SIEM/SOAR
• Erfahrung im Krisenmanagement
• Erfahrung mit Cloud-Governance, RBAC, PIM

Personality - High-Performance-Leadership

• Du bleibst ruhig in kritischen Situationen
• Du triffst Entscheidungen faktenbasiert und präzise
• Du denkst in Systemen, Ursache & Wirkung
• Du bist standhaft, klar, professionell
• Du kannst führen, Grenzen ziehen und Verantwortung vollständig übernehmen
• Du bist integer - immer

Warum TOMORIS - Dein Vorteil TOMORIS baut eine der stärksten Security-Einheiten in Österreich auf.

Du bekommst:

• Direkten Einfluss auf Unternehmensstrategie & Kundenarchitekturen
• TOMORIS University für Security, Leadership & Architecture
• Arbeit mit Enterprise-Technologien (Microsoft, Fortinet, Sentinel, Defender)
• Zugriff auf kritische, realweltliche Szenarien & Umfeld
• Ein Team, das Verantwortung und Exzellenz lebt
• Voller Support für Zertifizierungen & Weiterbildungen
• Möglichkeit, eine Security-Organisation langfristig aufzubauen

Kollektivvertragliche Einstufung & Gehalt Diese Position fällt klar in die Tätigkeitsfamilie: LT - Leitung, IT-Kollektivvertrag

• LT Einstiegsstufe: € 5.301 brutto / Monat
• LT Regelstufe: € 6.059 brutto / Monat
• LT Erfahrungsstufe: € 6.781 brutto / Monat

Hinweis: Ein CISO wird immer über KV bezahlt - deutlich. Besonders bei entsprechender Erfahrung, Zertifizierung und höherer Verantwortung., Das Mindestentgelt für die Stelle als Chief Information Security Officer (CISO) beträgt 5.301,00 EUR brutto pro Monat auf Basis Vollzeitbeschäftigung. Bereitschaft zur Überzahlung.

TOMORIS steht für leistungsstarke IT-Lösungen, die Unternehmen wachsen lassen - sicher, partnerschaftlich, zukunftsorientiert. Zur Verstärkung unseres Teams suchen wir 1 Chief Information Security Officer (CISO) Strategie. Sicherheit. Verantwortung. Du führst TOMORIS und unsere Kunden durch die Zukunft der IT-Security. Als CISO bei TOMORIS bist du die höchste Instanz für Sicherheit - technisch, organisatorisch, strategisch. Dein Wirkungsbereich bei TOMORIS