Lead Information Security Manager / CISO (m/w/d)

MEDION ist ein Unternehmen mit Sitz im Herzen des Ruhrgebiets. Wir vertreiben hochwertige Elektronikprodukte und sind ein verlässlicher Anbieter digitaler Dienstleistungen für unsere Kunden und Handelspartner. Wir sind pragmatisch, hands-on und direkt.

Dein Aufgabenbereich – So kannst Du uns unterstützen

• Informationssicherheitsmanagement (ISMS) – Du baust ein unternehmensweites Informationssicherheitsmanagementsystem (ISMS) auf, führst es ein und entwickelst es kontinuierlich weiter – beispielsweise auf Basis von ISO27001 oder BSI IT-Grundschutz.
• Risikomanagement & Governance – Du etablierst und steuerst ein wirksames IT-Sicherheits-Risikomanagement, führst das Risk Register und bereitest relevante Informationen für das Management-Reporting auf.
• Security Standards & Richtlinien – Du entwickelst Security-Governance-Strukturen, definierst Richtlinien, Standards und Kontrollen und sorgst für deren erfolgreiche Umsetzung im Unternehmen.
• IT-Sicherheitsstrategie – Du gestaltest die unternehmensweite IT-Sicherheitsstrategie aktiv mit und entwickelst die Zielarchitektur für eine nachhaltige Sicherheitsorganisation.
• Reporting & Kennzahlen – Du baust ein Security-KPI- und Reporting-System auf und stellst dem Management sowie dem Vorstand aussagekräftige Entscheidungsgrundlagen zur Verfügung.
• Compliance & Regulatorik – Du stellst die Einhaltung relevanter Compliance-Anforderungen sicher – beispielsweise im Umfeld von DSGVO, NIS2 und internen Sicherheitsvorgaben.
• Incident- & Notfallmanagement – Du steuerst Security-Incident-Prozesse und entwickelst das Notfall- und Krisenmanagement (BCM/Disaster Recovery) kontinuierlich weiter.

Dein Profil – Das bringst Du mit

• Fachliche Qualifikation – Du hast ein abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation.
• Erfahrung im Bereich IT-Security – Du verfügst über mehrjährige Berufserfahrung in IT-Sicherheit sowie in Governance, Risk & Compliance, kennst regulierte Unternehmensumfelder und verbindest strategische Steuerung mit operativer Umsetzung.
• ISMS-Expertise – Du hast bereits erfolgreich ein Informationssicherheitsmanagementsystem aufgebaut, eingeführt oder weiterentwickelt und dabei operative Wirksamkeit mit Governance verbunden.
• Hands-on-Mentalität – Du gehst Themen selbst an, bringst Struktur in kritische Sicherheitsfragen und bleibst nicht auf der Konzeptfolie stehen.
• Standards & Frameworks – Du kennst ISO27001, NIST und idealerweise den BSI IT-Grundschutz sicher aus der Praxis und kannst diese in Cloud-, Plattform- und Betriebsprozesse wirksam übersetzen.
• Zertifizierungen – Idealerweise verfügst Du über Zertifizierungen wie CISSP, CISM oder ISO27001 Lead Implementer beziehungsweise Lead Auditor.
• Stakeholder Management – Du bist erfahren in der Zusammenarbeit mit Management- und C-Level-Stakeholdern und kannst komplexe Sachverhalte klar, adressatengerecht und mit Durchsetzungskraft vermitteln.

Unsere Benefits – Das bieten wir Dir

• Spannende Aufgaben & Entwicklungsmöglichkeiten – Anspruchsvolle Projekte sowie Freiraum für eigene Ideen.
• Work-Life-Balance & Flexibilität – Flexible Arbeitszeiten mit Gleitzeitmöglichkeit sowie Möglichkeit zum mobilen Arbeiten.
• Attraktive Vergünstigungen – Mitarbeiterrabatte im MEDION Fabrikverkauf, ein umfangreiches Vorteilsprogramm für Mitarbeitende und ein Zuschuss zu vermögenswirksamen Leistungen.
• Gesundheit & Wohlbefinden – Bezuschusste Mittagessen sowie Gesundheits- und Sportangebote.
• Mobilität & Erreichbarkeit – Sehr gute ÖPNV-Anbindung und kostenlose Parkplätze auf unserem Campus.
• Faire Vergütung – Eingruppierung in Band9 des betrieblichen Gehaltsmodells.