Information Security (Senior) Manager (m/w/d)

Es beginnt alles mit der Mission: NVISO ist hier, um die europäische Gesellschaft vor potenziell verheerenden Cyberangriffen zu schützen! Das bedeutet, dass wir Cyber-Sicherheitsdienste für private und staatliche Organisationen anbieten, um ihnen zu helfen, sich besser auf Cyber-Sicherheitsvorfälle vorzubereiten, diese zu verhindern, zu erkennen und darauf zu reagieren. All dies basiert auf vier grundlegenden Werten, die definieren, wer wir sind: Wir sind stolz, wir brechen Barrieren, wir kümmern uns und kein BS!

Aufgaben

• Leitung und Management eines Teams von CISOaaS/GRC-Beratern zur Bereitstellung hochwertiger Dienstleistungen für Kunden;
• Enge Zusammenarbeit mit Kunden, um deren Geschäftsziele, Risiken und spezifische Sicherheitsanforderungen zu verstehen;
• Bewertung der Sicherheitsreife der Kunden (unter Verwendung von ISO-, BSI- oder NIST-Standards), um Lücken und Verbesserungsmöglichkeiten zu identifizieren;
• Entwicklung und Implementierung eines maßgeschneiderten Sicherheitsprogramms (das mit den Branchenstandards übereinstimmt);
• Vorantreiben des Sicherheitsprogramms bei den Kunden, wo Sie auch als Sicherheitschampion fungieren und das „Evangelium“ über Sicherheit verbreiten;
• Durchführung von Risikoanalysen, Identifizierung potenzieller Schwachstellen und Empfehlung von Risikominderungsstrategien;
• Überwachung und Unterstützung bei der Implementierung des Sicherheitsprogramms, einschließlich Richtlinien, Verfahren und Kontrollen;
• Bereitstellung von Updates an das Management über den „Stand der Sicherheit“ in ihrem Unternehmen;
• Durchführung von Lenkungsausschüssen beim Kunden mit relevanten Stakeholdern zur Anleitung und Anpassung des Sicherheitsprogramms, wo nötig;
• Aktive Beteiligung am Verkaufsprozess durch Erstellung und Präsentation von Leistungsbeschreibungen, Projektplänen, Anforderungsdefinitionen für Projekte, die in Ihrem Team laufen;
• Durchführung technischer Account-Management-Aufgaben für spezifische Top-Kunden.

Anforderungen

• Sie sind berechtigt für NATO-Sicherheitsfreigabe.
• Abschluss in Betriebswirtschaft, Informationssicherheit oder einem verwandten Bereich;
• Berufliche Zertifizierungen wie Certified Information Systems Auditor (CISA), Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), ISO27001 Implementer/Auditor oder gleichwertige sind stark bevorzugt;
• Nachgewiesene Erfahrung als CISO und/oder erfolgreiche Implementierung von ISO27k oder BSI Grundschutz bei Kunden;
• Tiefgehendes Wissen über relevante Branchenstandards und -rahmenwerke, wie ISO 27001, DORA, NIST, NIS-2, GDPR usw.;
• Vertrautheit mit Risikomanagementmethoden und deren Anwendung auf Cyber-Sicherheit;
• Schnelles Erfassen der Komplexität und der geschäftlichen Gründe für ein Unternehmen, Sicherheitsmaßnahmen durchzuführen, und Anpassung Ihres Kommunikationsstils sowie des Sicherheitsprogramms, um es an den Kunden anzupassen;
• Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten in Englisch und Deutsch, um komplexe Konzepte effektiv an technische und nicht-technische Stakeholder zu vermitteln;
• Führungsqualitäten zur Leitung eines Teams und zur Zusammenarbeit mit Kunden und funktionsübergreifenden Teams.

Vorteile

• Ein hoch wettbewerbsfähiges Vergütungspaket, einschließlich finanzieller und nicht-finanzieller Komponenten;
• Ein Trainingsbudget von 10.000 EUR plus 10 Tage bezahlte Freizeit, die über zwei Jahre übertragen werden;
• Arbeiten und Lernen von den besten Menschen in der europäischen Cyber-Sicherheits-Szene;
• Ein zukunftsorientiertes und agiles Unternehmen, das Sie bei der Schaffung und Umsetzung neuer Initiativen unterstützt;
• Ein ausgeklügeltes Coaching-Konzept, das am ersten Tag beginnt;
• 30 Tage Urlaub;
• Flexible Arbeitszeiten und Homeoffice-Optionen;
• Kostenübernahme für Deutschlandticket und die BahnCard50;
• Firmenfahrradleasing;
• Betriebliche Altersvorsorge;
• Ein modernes Büro im Herzen von Frankfurt und München.

Haftungsausschluss zur Nutzung von KI-Tools im Bewerbungsprozess

Bitte beachten Sie, dass die Erstellung und Einreichung von Bewerbungsunterlagen (z. B. Lebenslauf, Anschreiben, Fallstudien usw.) unter Verwendung von KI-gestützten Tools nur in begrenztem Umfang gestattet ist. Unsere Erwartungen: Bewerbungsunterlagen müssen authentisch Ihre eigenen Qualifikationen, Persönlichkeit und Motivation widerspiegeln. Die Nutzung von KI zu unterstützenden Zwecken (z. B. Rechtschreibprüfung, Verbesserung der Formulierung) ist akzeptabel. Vollständig generierte Bewerbungsunterlagen, die von KI ohne persönliche Anpassung oder Überprüfung erstellt wurden, sind nicht gestattet. Unter keinen Umständen dürfen NVISO-Informationen, Daten oder Dokumente an externe KI-Tools hochgeladen oder verarbeitet werden. Wir behalten uns das Recht vor, Bewerbungen aus dem Auswahl- und Interviewprozess auszuschließen, die eindeutig hauptsächlich oder ausschließlich von KI erstellt wurden und keine erkennbare persönliche Eingabe zeigen. Ziel dieser Richtlinie ist es, einen fairen und transparenten Rekrutierungsprozess sicherzustellen und einen authentischen Eindruck von unseren Bewerbern zu erhalten.