Informationssicherheitsbeauftragter (m/w/d) – Governance, Risk & Compliance (NIS2/ISO 27001)

Ab sofort sucht Infopro Digital, eine auf Information und Technologie spezialisierte internationale B2B-Gruppe, Verstärkung für unsere IT-Abteilung. Werde Teil von Infopro Digital – und erhöhe unsere Cyber-Resilienz messbar. Als CISO (m/w/d) verantwortest Du BU-weit den Aufbau und die Weiterentwicklung unseres ISMS, steuerst Risiko- und Compliance-Management (u. a. NIS2, DSGVO, ISO/IEC 27001) sowie Incident-Readiness. Du arbeitest eng mit Managing Directors, dem Group CISO sowie IT- und Produktverantwortlichen zusammen, setzt verbindliche Policies, Controls und Reporting-Standards und übersetzt Sicherheitsrisiken in klare, priorisierte Entscheidungen – mit kurzen Entscheidungswegen und echtem Mandat.

Warum diese Rolle?

Unsere Business Unit wächst per Buy-&-Build über mehrere Gesellschaften. Du harmonisierst heterogene Landschaften, hebst die Security-Posture spürbar an, sicherst Audit- und Zertifizierungsfähigkeit, standardisierst Cloud-/AppSec und managst Third-Party-Risiken. Gleichzeitig beschleunigst Du kundenseitige Nachweise (z. B. Security Questionnaires, SOC-Anforderungen) – mit direktem Draht zum C-Level und regelmäßiger Berichterstattung an das Management.

Aufgaben

• ISMS & Policies führen: Aufbau/Weiterentwicklung des Informationssicherheits-Managementsystems (ISO 27001/NIST), Richtlinien, Kontrollen, Audits.
• Risk & Compliance steuern: Risk Register, NIS2/DSGVO, Third-Party-Risk-Management, KRIs/KPIs und wirksame Maßnahmenpläne.
• Security Operations & IR: Monitoring/Detection (z. B. SIEM/EDR), Incident-Response-Playbooks, Tabletop-Übungen, Post-Incident-Reviews.
• Cloud & AppSec standardisieren: Secure SDLC, CI/CD-Hardening, Secrets-/Key-Management, CSPM sowie SAST/DAST etablieren.
• Reporting & Steering: Management-/Board-Reporting, Reifegrad-Roadmap, Budget-/Invest-Empfehlungen und klare Eskalationspfade.
• Awaremess & Enablement: Awareness-Programm, Security-Champions in den Teams, enge Zusammenarbeit mit IT, Legal, Compliance, HR und Engineering.

Reiseanteil: Je nach Projektlage ca. 20–30 % (EU-weit).

Profil

• Erfahrung: 5–10+ Jahre in IT/Information Security, davon 3–5 Jahre in führender Rolle (CISO/Head/Director).
• Framework-Sicherheit: Fundierte Praxis mit ISO 27001/NIST; Risikomanagement nach ISO 27005 (EBIOS RM von Vorteil); Audit-Erfahrung.
• Cloud-Kompetenz: Azure/AWS/GCP-Kontrollen, Identity/Zero-Trust, Third-Party-Risk-Prozesse.
• Incident-Leadership: Steuerung von SOC/MSSP, Leitung bei Major Incidents, forensische Grundprinzipien.
• Zertifikate (Plus): CISSP, CISM, CRISC, CISA sowie relevante Cloud-Security-Zertifizierungen.
• Sprachen & Mobilität: Deutsch und Englisch verhandlungssicher; Reisebereitschaft innerhalb Europas.

Wir bieten

• Du bist flexibel: Durch ein Gleitzeitkonto ohne Kernarbeitszeit hast Du die Möglichkeit, Deine Arbeitszeit flexibel an Deine Bedürfnisse anzupassen. Außerdem kannst Du nach der Probezeit bis zu 3 Tage pro Woche im Homeoffice arbeiten.
• Bring Dich persönlich ein: Wir arbeiten auf Augenhöhe, und alle haben die Möglichkeit, eigene Ideen einzubringen. Ein kollegiales Betriebsklima mit kurzen Entscheidungswegen und flachen Organisationsstrukturen ist für uns selbstverständlich.
• Wir schätzen Dich: Wir bieten Dir von Anfang an ein sicheres Arbeitsverhältnis mit attraktiver Vergütung und 30 Tagen Urlaub. Zudem unterstützen wir Dich bei der betrieblichen Altersvorsorge sowie mit vermögenswirksamen Leistungen. Die Einarbeitung erfolgt persönlich und individuell, und währenddessen steht Dir ein Buddy zur Seite.
• Deine Gesundheit ist uns wichtig: Nicht nur physisch, sondern auch psychisch: Neben unserem Gesundheitsprogramm bieten wir Dir die kostenlose und unbegrenzte Möglichkeit, mit einer externen Beratung sowohl über berufliche als auch über persönliche Themen zu sprechen.
• Bei uns lernst Du nie aus: Wir fördern Deine Entwicklung durch Feedbackgespräche, heben Stärken hervor und bieten Dir die Möglichkeit, an internen sowie externen Schulungen teilzunehmen und Bildungsurlaub zu nutzen.
• Wir vergessen Dich auch nach der Arbeit nicht: Wir feiern Erfolge – und manchmal auch einfach so: bei Teamevents und unserem legendären Sommerfest. Außerdem steht Dir im Rahmen von Corporate Benefits eine Vielzahl von Nachlässen und Angeboten zur Verfügung.

Bewirb Dich jetzt – wir freuen uns auf Dich! Wenn Du neben abwechslungsreichen und herausfordernden Aufgaben die Arbeit in einem motivierten und freundlichen Team suchst, bist Du bei uns genau richtig. Wir bieten Dir einen sicheren Arbeitsplatz, vielfältige Entwicklungsmöglichkeiten und ein modernes Umfeld. Bitte sende Deine aussagekräftigen Bewerbungsunterlagen mit Angabe Deiner Gehaltsvorstellung, bevorzugt über das Online-Bewerbungsformular oder per E-Mail an: bewerbung@infopro-digital.eu

Unsere Werte

Bei Infopro Digital sind wir immer auf der Suche nach neuen Wegen, um unsere Kunden glücklich zu machen. Dazu bringen wir Unternehmergeist, konsequente Kundenorientierung, Vielfalt, große Wirkung und eine Kultur der Zusammenarbeit ein. Wenn Du zu uns kommst, bist Du Teil einer superdynamischen Gemeinschaft. Wir leben diese Werte jeden Tag und gestalten mit viel Leidenschaft und Engagement die Zukunft. Vielfalt ist für uns eine große Bereicherung. Wir sind überzeugt, dass Teams mit unterschiedlichen Hintergründen und Erfahrungen eine der wichtigsten Säulen unseres Erfolgs sind. Die Gruppe hat sich zu einer Politik der Chancengleichheit und Integration verpflichtet – von der Einstellung bis zur Karriereentwicklung – und wir setzen uns für ein faires Arbeitsumfeld ein, damit sich alle wohlfühlen.

Über uns

Infopro Digital ist eine B2B-Gruppe, die auf Information und Technologie spezialisiert ist. Die Gruppe ist in 20 Ländern vertreten und hat 4.000 Mitarbeiter aus 79 Nationen. Unsere Marken sind führend in den fünf wichtigsten Wirtschaftssektoren: Bauwesen & öffentlicher Sektor, Automobil, Industrie, Risiko & Versicherung sowie Einzelhandel. Mit unseren Lösungen treffen Entscheidungsträger fundierte Entscheidungen und Unternehmen entwickeln ihr Geschäft und ihre Leistung auf nachhaltige Weise.