Chief Information Security Officer (CISO) (d/m/w)

Die Staatlichen Kunstsammlungen Dresden (SKD) suchen zum nächstmöglichen Zeitpunkt in Vollzeit einen/eine Chief Information Security Officer (CISO) (d/m/w) zur strategischen Stärkung der Informationssicherheit und Modernisierung der IT‑Landschaft der SKD. Die Stelle ist zunächst auf zwei Jahre befristet, eine längerfristige Zusammenarbeit wird angestrebt. Die Vereinbarkeit von Beruf und Familie hat bei den SKD einen hohen Stellenwert und der ausgeschriebene Arbeitsplatz ist grundsätzlich teilzeitgeeignet.

Die SKD bilden mit ihren zahlreichen Museen, Sammlungen und Archiven einen der bedeutendsten Museumsverbünde weltweit. Gemeinsam stehen die historisch gewachsenen Sammlungen für eine beeindruckende thematische Vielfalt. In prachtvollen historischen Bauten im Herzen Dresdens sowie an weiteren Orten in Sachsen und weit darüber hinaus machen die SKD ihre einzigartigen Bestände für die Öffentlichkeit erlebbar.

Als wissenschaftlich arbeitende Institution steht die sammlungsübergreifende und objektbezogene Forschung im Zentrum. Mit disziplinenübergreifenden Projekten im Verbund setzen die SKD nicht zuletzt in der Provenienzforschung Maßstäbe. Rund 400 hochqualifizierte Mitarbeitende gestalten dieses dynamische Netzwerk und tragen mit ihrer Begeisterung und ihrem fundierten Wissen zur Vermittlung und Präsentation des reichen Erbes an Kunst und Kultur bei.

Ihre Aufgaben

• Strategische Sicherheitsführung
• Entwicklung und Verantwortung für die ganzheitliche Informationssicherheitsstrategie der SKD
• Aufbau und kontinuierliche Weiterentwicklung eines Information Security Management Systems (ISMS) orientiert an ISO 27001 und BSI‑Grundschutz
• Direkte Berichtslinie zur Hausleitung/Geschäftsführung, zentrale Ansprechperson für alle strategischen Sicherheitsfragen
• Aufbau und Leitung des CISO‑Teams
• Technische Sicherheitsverantwortung
• Incident Response, Krisenmanagement und Compliance
• Transformation zu moderner Cloud‑Sicherheitsarchitektur
• Sicherheitskultur und Awareness

Ihr Profil

• Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder vergleichbare Qualifikationen
• Mindestens 7 Jahre Berufserfahrung im Bereich Informationssicherheit, davon mindestens 3 Jahre in leitender Funktion
• Nachweisbare Praxis in der Abwehr oder Bewältigung komplexer Cyberangriffe
• Erfahrung im Aufbau und in der Führung von Security‑Teams
• Tiefes Verständnis von Netzwerk‑ und DMZ‑Design, Firewall‑Konzepten, Mikrosegmentierung, VPN‑Architekturen
• Fundierte Kenntnisse in Microsoft‑Umgebungen
• Erfahrung mit Virtualisierung
• Ausgeprägte Kenntnisse in Backup‑ und Recovery‑Konzepten
• Erfahrung im Vulnerability‑Management
• Erfahrung und klare Vorstellungen zu modernen, Identity‑zentrierten und Zero‑Trust‑Architekturen
• Fähigkeit, komplexe technische Sachverhalte verständlich aufzubereiten
• Hohe Eigenverantwortung, Durchsetzungsstärke und diplomatisches Geschick
• Sehr gute Deutschkenntnisse in Wort und Schrift; Englischkenntnisse von Vorteil

Wir bieten

• Eine verantwortungsvolle Führungsposition mit direkter Berichtslinie zur Geschäftsführung
• Die Möglichkeit, nach einem einschneidenden Sicherheitsvorfall die Informationssicherheit der SKD von Grund auf neu aufzubauen
• Budget und Mandat zum Aufbau eines eigenen CISO‑Teams
• Gestaltungsspielraum für die Entwicklung einer modernen, zukunftssicheren Security‑Architektur
• Flexible Arbeitszeitgestaltung und Möglichkeit des mobilen Arbeitens
• Betriebliche Altersvorsorge über die Versorgungsanstalt des Bundes und der Länder (VBL)
• 30 Tage Urlaub, dienstfreie Tage am 24. 12. und 31. 12.
• Kostenfreier Besuch der SKD‑Museen und Sammlungen für alle Mitarbeitenden
• Zahlreiche attraktive museumsinterne Veranstaltungen + Sonderausstellungen
• Ein breites Spektrum an Fort‑ und Weiterbildungsmöglichkeiten

Wir freuen uns über Ihre Bewerbung, unabhängig von Geschlechtsidentität, Nationalität, ethnischer und sozialer Herkunft, Religion, Behinderung, Alter sowie sexueller Orientierung.