Information Security / Resilience (Senior) Manager (m/w/d)

Information Security / Resilience (Senior) Manager (m/w/d)

Frankfurt am Main Vollzeit 90000 - 130000 € / Jahr (geschätzt) Homeoffice (teilweise)
Nviso

Auf einen Blick

  • Aufgaben: Leite ein Team von Cybersecurity-Experten und entwickle Sicherheitsstrategien für unsere Kunden.
  • Unternehmen: NVISO, ein führendes Unternehmen im Bereich Cybersicherheit in Europa.
  • Vorteile: Attraktives Gehalt, großzügiges Weiterbildungsbudget und flexible Arbeitszeiten.
  • Weitere Informationen: Dynamisches Arbeitsumfeld mit tollen Teamevents und persönlichem Coaching.
  • Warum dieser Job: Gestalte die Zukunft der Cybersicherheit und schütze Unternehmen vor Bedrohungen.
  • Qualifikationen: Erfahrung in Informationssicherheit und Führungskompetenzen erforderlich.

Das prognostizierte Gehalt liegt zwischen 90000 - 130000 € pro Jahr.

Es beginnt alles mit der Mission: NVISO ist hier, um die europäische Gesellschaft vor potenziell verheerenden Cyberangriffen zu schützen! Das bedeutet, dass wir Cyber-Sicherheitsdienste für private und staatliche Organisationen anbieten, um ihnen zu helfen, sich besser auf Cyber-Sicherheitsvorfälle vorzubereiten, diese zu verhindern, zu erkennen und darauf zu reagieren. All dies basiert auf vier grundlegenden Werten, die definieren, wer wir sind: Wir sind stolz, wir brechen Barrieren, wir kümmern uns und kein BS!

Aufgaben

  • Sie haben ein starkes Interesse an Cyber-Sicherheit und glauben, dass Folgendes auf Sie zutrifft?
  • Als Information Security Manager (m/w/d), ansässig in Deutschland, leiten Sie unser Team von GRC- oder Incident Readiness-Beratern und tragen aktiv zu Kundenprojekten sowie zu Pre-Sales-Aktivitäten für strategische Kunden bei.
  • Ihre Rolle wird entscheidend sein, um die Cyber-Sicherheitslage unserer Kunden zu verbessern, indem Sie Sicherheits- und Resilienzstrategien sowie deren Programme im gesamten Unternehmen erstellen und vorantreiben.
  • Wesentliche Verantwortlichkeiten umfassen unter anderem:
    • Durchführung technischer Account-Management-Aufgaben für spezifische Top-Tier-Strategiekunden;
    • Leitung und Management eines Teams von GRC- oder Resilience-Beratern zur Bereitstellung hochwertiger Dienstleistungen für Kunden;
    • Enge Zusammenarbeit mit Kunden, um deren Geschäftsziele, Risiken und spezifischen Sicherheitsanforderungen zu verstehen;
    • Bewertung der Sicherheitsreife oder Resilienzreife von Kunden (unter Verwendung von ISO-, BSI- oder NIST-Standards), um Lücken und Verbesserungsmöglichkeiten zu identifizieren;
    • Entwicklung und Implementierung eines maßgeschneiderten Sicherheitsprogramms (das mit den Branchenstandards übereinstimmt) oder Unterstützung der Kunden bei der Entwicklung und Implementierung von Resilienzprogrammen (BCM- und DRP-Programme);
    • Vorantreiben des Sicherheitsprogramms bei Kunden, wo Sie auch als Sicherheitschampion fungieren und das „Evangelium“ über Sicherheit verbreiten;
    • Durchführung von Risikoanalysen, Identifizierung potenzieller Schwachstellen und Empfehlung von Strategien zur Risikominderung;
    • Überwachung und Unterstützung bei der Implementierung des Sicherheitsprogramms, einschließlich Richtlinien, Verfahren und Kontrollen;
    • Oder Überwachung und Unterstützung bei der Implementierung von Business Continuity Management Systemen und Disaster Recovery Programmen.
    • Bereitstellung von Updates an das Management über den „Zustand der Sicherheit“ in ihrem Unternehmen;
    • Durchführung von Lenkungsausschüssen beim Kunden mit relevanten Stakeholdern, um das Sicherheitsprogramm bei Bedarf zu leiten und anzupassen;
    • Aktive Beteiligung am Verkaufsprozess durch Erstellung und Präsentation von Leistungsbeschreibungen, Projektplänen, Anforderungsdefinitionen,… für Projekte, die in Ihrem Team laufen.

Anforderungen

  • Sie besitzen die Staatsbürgerschaft eines der 32 NATO-Mitgliedstaaten oder die österreichische Staatsbürgerschaft;
  • Abschluss eines Bachelor- oder Masterstudiums in Betriebswirtschaft, Informationssicherheit oder einem verwandten Bereich;
  • Berufliche Zertifizierungen wie Certified Information Systems Auditor (CISA), Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), ISO27001 Implementer/Auditor oder gleichwertige sind stark bevorzugt;
  • Nachgewiesene Erfahrung als CISO und/oder erfolgreiche Implementierung von ISO27k oder BSI Grundschutz bei Kunden. Dies umfasst unter anderem: Risikoanalyse, Erstellung von Sicherheitsfahrplänen, CISOaaS und Richtlinienentwicklung;
  • Oder nachgewiesene Erfahrung als Resilience Officer mit erfolgreicher Implementierung eines BCM- oder DRP-Programms.
  • Tiefgehendes Wissen über relevante Branchenstandards und -rahmenwerke, wie ISO 27001, DORA, NIST, NIS-2, GDPR usw.;
  • Vertrautheit mit Methoden des Risikomanagements und der Risikoanalyse sowie deren Anwendung auf Cyber-Sicherheit;
  • Schnelles Erfassen der Komplexität und der geschäftlichen Gründe für ein Unternehmen, Sicherheitsmaßnahmen durchzuführen, und Anpassung Ihres Kommunikationsstils sowie des Sicherheitsprogramms, um es an den Kunden anzupassen;
  • Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten in Englisch und Deutsch, um komplexe Konzepte effektiv an technische und nicht-technische Stakeholder zu vermitteln;
  • Führungsqualitäten zur Leitung eines Teams und zur Zusammenarbeit mit Kunden und funktionsübergreifenden Teams.

Vorteile

  • Bei NVISO kümmern wir uns. Wir sind bestrebt, Ihnen ein hoch wettbewerbsfähiges Vergütungspaket anzubieten, das finanzielle und nicht-finanzielle Komponenten umfasst:
  • Arbeiten und Lernen von den besten Menschen in der europäischen Cyber-Sicherheitsbranche. Wir haben mehrere SANS-Ausbilder, die bei NVISO arbeiten, unser Personal hat auf beliebten Hacking-Konferenzen (BlackHat, BruCON, OWASP usw.) präsentiert, und alle unsere technischen Mitarbeiter können tiefgehende technische Sicherheitszertifikate erwerben (GSE, GXPN, GREM, GCFA, OSCP usw.);
  • Großzügiges Schulungsbudget von 10.000 EUR + 10 Arbeitstage für den Besuch von Vorlesungen, die über 2 Jahre hinweg übertragen werden;
  • Grundgehaltsspanne (je nach Erfahrung und Fähigkeiten): 90.000 EUR p.a. - 130.000 EUR p.a.;
  • Unterstützung für technisches Wachstum mit Cloud-Schulungen + Zertifizierungen (AWS, GCP, Azure);
  • Regelmäßige Teambuilding- und Spaßveranstaltungen;
  • Unser Engagement, Sie zu coachen und zu beraten und Ihnen beim Wachsen zu helfen; jeder Mitarbeiter erhält einen persönlichen Coach im Team, dessen Aufgabe es ist, Ihr Wohlbefinden sicherzustellen und Ihnen bei Ihrer Karriere zu helfen!
  • Flexible Arbeitszeiten und Homeoffice-Möglichkeiten (einschließlich Arbeitswochen im Ausland innerhalb der EU);
  • Business Bike Leasing;
  • BahnCard 50 1. Klasse + Ticket für öffentliche Verkehrsmittel;
  • 30 Urlaubstage;
  • Betriebliche Altersvorsorge;
  • Coole Büros im Zentrum von Frankfurt, München und Wien (mit BBQ, Kicker-Tisch, Tischtennis, Playstations usw.).

Haftungsausschluss zur Nutzung von KI-Tools im Bewerbungsprozess

Bitte beachten Sie, dass die Erstellung und Einreichung von Bewerbungsunterlagen (z. B. Lebenslauf, Anschreiben, Fallstudien usw.) unter Verwendung von KI-gestützten Tools nur in begrenztem Umfang zulässig ist. Unsere Erwartungen: Bewerbungsunterlagen müssen authentisch Ihre eigenen Qualifikationen, Ihre Persönlichkeit und Ihre Motivation widerspiegeln. Die Nutzung von KI zu unterstützenden Zwecken (z. B. Rechtschreibprüfung, Verbesserung der Formulierung) ist akzeptabel. Vollständig generierte Bewerbungsunterlagen, die von KI ohne persönliche Anpassung oder Überprüfung erstellt wurden, sind nicht zulässig. Unter keinen Umständen dürfen NVISO-Informationen, Daten oder Dokumente an externe KI-Tools hochgeladen oder verarbeitet werden. Wir behalten uns das Recht vor, Bewerbungen vom Auswahl- und Interviewprozess auszuschließen, die eindeutig hauptsächlich oder ausschließlich von KI erstellt wurden und keine erkennbare persönliche Eingabe zeigen. Ziel dieser Richtlinie ist es, einen fairen und transparenten Rekrutierungsprozess sicherzustellen und einen authentischen Eindruck von unseren Bewerbern zu erhalten.

Information Security / Resilience (Senior) Manager (m/w/d) Arbeitgeber: Nviso

NVISO ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Österreich nicht nur ein wettbewerbsfähiges Gehalt, sondern auch flexible Arbeitsmöglichkeiten bietet. Unsere Unternehmenskultur fördert Teamarbeit und Innovation, während wir gleichzeitig individuelle Wachstumschancen durch kontinuierliche Weiterbildung und Entwicklungsmöglichkeiten bieten. Arbeiten Sie mit einem engagierten Team von Cyber Security Consultants und gestalten Sie die Zukunft der Microsoft-Sicherheitstechnologien aktiv mit.

Nviso

Kontaktdaten:

Nviso Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass du so Information Security / Resilience (Senior) Manager (m/w/d) erhalten könntest

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Nviso kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Nviso zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Nviso.

Wir glauben, dass du diese Fähigkeiten brauchst, um Information Security / Resilience (Senior) Manager (m/w/d) mit Bravour zu bestehen

Cybersecurity
GRC (Governance, Risk Management, Compliance)
Incident Readiness
Technisches Account Management
Teamführung
Risikobewertung
ISO 27001

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Nviso vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Nviso könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Nviso sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Nviso auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!