Auf einen Blick
- Aufgaben: Leite die Informationssicherheitsstrategie und führe ISO 27001 Re-Audits durch.
- Unternehmen: Innovatives Unternehmen, das sich für eine nachhaltige Zukunft einsetzt.
- Vorteile: Transparente Gehälter, Aktienoptionen, Weiterbildung und flexible Arbeitszeiten.
- Weitere Informationen: Hybrid-Arbeitsmodell mit bis zu 60 Tagen Homeoffice pro Jahr.
- Warum dieser Job: Gestalte die Sicherheitsfunktion aktiv und mache einen echten Unterschied.
- Qualifikationen: Erfahrung in der Informationssicherheit und ISO 27001-Zertifizierung.
Das prognostizierte Gehalt liegt zwischen 80000 - 100000 € pro Jahr.
Helfen Sie, eine nachhaltigere und gesündere Welt aufzubauen. Wir bieten Ihnen die Autonomie und Unterstützung, um dies zu erreichen. Wir sind ein Team von Innovatoren aus der ganzen Welt, vereint durch Neugier und den Antrieb, eine bessere Zukunft zu schaffen.
Ihr Aufgabenbereich:
- Leiten Sie unseren Ansatz für das bevorstehende ISO 27001 Re-Audit. Bewerten Sie die Situation, treffen Sie die strategische Empfehlung und übernehmen Sie die Ausführung.
- Setzen und pflegen Sie Orbems Informationssicherheitsstrategie, die mit unserem Stand, unseren Kunden und unserer Risikobereitschaft übereinstimmt.
- Übernehmen Sie das Informationssicherheitsrisikoregister von Anfang bis Ende: erstellen, pflegen und führen Sie die Risikoüberprüfung mit Führungskräften durch.
- Vertreten Sie Orbem extern gegenüber Prüfern, Sicherheitsteams von Unternehmenskunden und Regulierungsbehörden in der Funktion des CISO.
- Beraten Sie das Führungsteam zu Informationssicherheitsrisiken in Produkt-, Markteinführungs- und Expansionsentscheidungen.
- Übernehmen und verbessern Sie kontinuierlich wichtige operationale Sicherheitsprozesse für Anbieter, Lieferanten und interne Arbeitsabläufe.
- Bringen Sie Richtlinien und Kontrollen zum Leben, indem Sie wesentliche Kontrollen priorisieren und operationalisieren.
- Übernehmen Sie die ISMS-Governance-Struktur: Kontrollüberprüfungen, Beweissammlung, Managementüberprüfungen und interne Audits.
- Leiten Sie die Incident Response als Incident Commander für sicherheitsrelevante Ereignisse.
- Verfassen Sie klare Richtlinien und Mitteilungen, die die Sicherheitskultur fördern.
Wie Sie passen:
- Erfahrung in der Sicherheitsführung in einem Scale-up: #1 oder #2 Informationssicherheitsbeauftragter in einem Unternehmen mit 150–600 FTE.
- ISO 27001 Erfahrung: persönlich ein Unternehmen durch einen ISO 27001 Zyklus geleitet.
- Praktischer Betreiber: Sicherheitsprozesse und -kontrollen eingerichtet und betrieben.
- Komfortable Zusammenarbeit mit einem kleinen Team; motiviert durch Ausführung statt Teambildung.
- Resilienz: schwierige, manchmal unpopuläre Entscheidungen unter Zeitdruck treffen und Geschäftsergebnisse verantworten.
- Kommunikation: Risiken in geschäftliche und technische Entscheidungen übersetzen, klar schreiben und sprechen.
Was Sie auszeichnet:
- Erfahrung im Umgang mit einem ISO 27001 Re-Audit.
- Vertrautheit mit EU-Rahmenwerken (DSGVO, NIS2, EU AI Act) und US-Rahmenwerken (SOC 2).
- Tiefes technisches Verständnis, Kontext in KI/ML oder industriellen Produkten.
- Erfahrung in der Bewertung externer Sicherheits- und Compliance-Dienstleister.
- Komfort mit einem KI-ersten Ansatz und der Governance der internen KI-Nutzung.
Unsere Werte:
- Wir übernehmen jede Herausforderung: gedeihen unter Unsicherheit.
- Wir streben nach Besserem: Wachstum annehmen und den Status quo herausfordern.
- Wir stellen uns neue Grenzen vor: über das Machbare hinausdenken und nachhaltige Zukünfte gestalten.
Was wir bieten:
- Transparente Gehälter mit einem definierten Bereich.
- Aktienoptionen über unser ESOP.
- Umzugshilfe nach Deutschland.
- Jährliches Lern- und Entwicklungsbudget (1.750 €).
- Fitnessmitgliedschaft (Urban Sports Club oder Wellpass).
- Erstattung von Kinderbetreuungskosten.
- Deutschland Ticket (ÖPNV-Abdeckung).
- Hybrides Arbeitsmodell: flexible Arbeitszeiten und Homeoffice.
- Arbeiten von überall aus bis zu 60 Tage pro Jahr.
- Bezahlter Urlaub: 30 Tage plus zusätzliche persönliche Urlaubstage.
Bei Orbem setzen wir uns dafür ein, ein intelligentes, vielfältiges Team aufzubauen und begrüßen Bewerber, die möglicherweise nicht alle Anforderungen erfüllen, aber das Potenzial haben, hier erfolgreich zu sein.
Chief Information Security Officer (f/m/d) Arbeitgeber: Orbem
Orbem ist ein hervorragender Arbeitgeber, der Ihnen die Autonomie und Unterstützung bietet, um eine nachhaltigere und gesündere Welt zu schaffen. Mit einem transparenten Gehaltsmodell, flexiblen Arbeitszeiten im hybriden Modell und einem jährlichen Weiterbildungsbudget von 1.750 € fördert Orbem eine Kultur des Wachstums und der Innovation. Zudem profitieren Sie von attraktiven Zusatzleistungen wie Kinderbetreuungszuschüssen und einem Fitnessmitgliedschaftsangebot, was das Arbeiten in Deutschland besonders attraktiv macht.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Chief Information Security Officer (f/m/d) erhalten könnten
✨Tipp Nummer 1
Sei proaktiv und nutze dein Netzwerk! Sprich mit Leuten, die in der Branche arbeiten oder bei Orbem sind. Oft erfährt man über offene Stellen durch persönliche Kontakte, bevor sie offiziell ausgeschrieben werden.
✨Tipp Nummer 2
Bereite dich auf Vorstellungsgespräche vor, indem du nicht nur deine Fähigkeiten präsentierst, sondern auch zeigst, wie du zur Vision von Orbem beitragen kannst. Mach dir Gedanken darüber, wie du die Sicherheitsstrategie konkret umsetzen würdest.
✨Tipp Nummer 3
Nutze unsere Website für Bewerbungen! Dort findest du nicht nur die neuesten Stellenangebote, sondern auch Informationen über die Unternehmenskultur und Werte von Orbem, die dir helfen können, dich besser vorzubereiten.
✨Tipp Nummer 4
Zeige deine Leidenschaft für Informationssicherheit! Teile Beispiele aus deiner bisherigen Erfahrung, wo du Herausforderungen gemeistert hast und wie du innovative Lösungen gefunden hast, um Sicherheitsprozesse zu verbessern.
Wir glauben, dass du diese Fähigkeiten brauchst, um Chief Information Security Officer (f/m/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei authentisch!:Wenn du deine Bewerbung schreibst, sei einfach du selbst. Zeig uns, wer du bist und was dich motiviert. Authentizität kommt immer gut an!
Mach es klar und prägnant:Halte deine Bewerbung übersichtlich und auf den Punkt. Wir lieben klare Kommunikation! Vermeide lange Schachtelsätze und komm direkt zur Sache.
Betone deine Erfahrungen:Erzähl uns von deinen bisherigen Erfahrungen, besonders im Bereich Informationssicherheit. Zeig uns, wie du Herausforderungen gemeistert hast und was du dabei gelernt hast.
Bewirb dich über unsere Website:Wir empfehlen dir, dich direkt über unsere Website zu bewerben. So stellst du sicher, dass deine Bewerbung schnell bei uns landet und wir sie direkt bearbeiten können!
Wie man sich auf ein Vorstellungsgespräch bei Orbem vorbereitet
✨Verstehe die ISO 27001 Anforderungen
Mach dich mit den spezifischen Anforderungen der ISO 27001 vertraut, da dies ein zentraler Bestandteil deiner Rolle sein wird. Überlege dir, wie du Orbem durch den Re-Audit-Prozess führen kannst und welche strategischen Empfehlungen du geben würdest.
✨Bereite dich auf strategische Entscheidungen vor
Denke über mögliche Szenarien nach, in denen du strategische Entscheidungen unter Unsicherheit treffen musst. Übe, wie du Risiken in geschäftliche und technische Entscheidungen übersetzen kannst, um deine Kommunikationsfähigkeiten zu schärfen.
✨Kenntnis der EU- und US-Rahmenbedingungen
Informiere dich über relevante EU-Rahmenbedingungen wie GDPR und NIS2 sowie über US-Rahmenbedingungen wie SOC 2. Zeige im Interview, dass du diese Vorschriften verstehst und wie sie sich auf die Sicherheitsstrategie von Orbem auswirken können.
✨Praktische Beispiele für Sicherheitsprozesse
Bereite konkrete Beispiele vor, in denen du Sicherheitsprozesse und -kontrollen erfolgreich implementiert hast. Dies zeigt nicht nur deine praktische Erfahrung, sondern auch deine Fähigkeit, in einem kleinen Team effektiv zu arbeiten und Ergebnisse zu liefern.
