Information Security Manager (f/m/d) Senior Level

Die PSI Group entwickelt Softwareprodukte zur Optimierung des Flusses von Energie und Materialien für Versorgungsunternehmen und die Industrie. Als unabhängiger Softwarehersteller mit mehr als 2.300 Mitarbeitern ist PSI seit 1969 Technologieführer für Prozessleitsysteme, die eine nachhaltige Energieversorgung, Produktion und Logistik gewährleisten, indem sie KI-Methoden mit industriell bewährten Optimierungsmethoden kombinieren. Die innovativen Branchenprodukte können vor Ort oder in der Cloud betrieben werden.

Wir suchen einen Information Security Manager (f/m/d).

Aufgaben, die Sie inspirieren:

• Seien Sie die treibende Kraft hinter dem Informationssicherheitsmanagement von PSI – gestalten, verbessern und zukunftssicher machen über ein breites Themenspektrum.
• Übernehmen Sie die Verantwortung für unser Informationssicherheitsmanagementsystem (ISMS) und machen Sie es sowohl nachhaltig als auch effektiv.
• Bringen Sie Struktur und Klarheit in die Governance: Entwerfen und verfeinern Sie Richtlinien und Prozesse, machen Sie Informationssicherheit zu einem Ermöglicher – nicht zu einem Blocker.
• Unterstützen Sie Sicherheitsüberprüfungen, Bewertungen und Berichterstattung – verwandeln Sie Erkenntnisse in Maßnahmen.
• Steigern Sie unser Risikomanagement: Identifizieren, bewerten und kontinuierlich verbessern, wie wir mit Sicherheitsrisiken bei PSI umgehen.
• Arbeiten Sie bereichsübergreifend und auf allen Ebenen zusammen – von Ingenieuren bis zur Führungsebene – und helfen Sie jedem, die Sprache der Sicherheit zu sprechen.
• Beteiligen Sie sich an Due-Diligence-Aktivitäten (Lieferanten-, Produkt- oder interne Bewertungen) und stellen Sie sicher, dass wir sicher zusammenarbeiten.
• Spielen Sie eine Schlüsselrolle bei der Auditvorbereitung sowie -durchführung (ISO 27001, TISAX und mehr) und stellen Sie sicher, dass PSI immer auditbereit ist.
• Stärken Sie unsere Sicherheits- und Compliance-Kultur und fördern Sie den Wissensaustausch innerhalb des Teams und der gesamten Organisation.
• Unterstützen Sie das Incident Management mit ruhigem Geist und scharfem Fokus, wenn es am wichtigsten ist.

Qualifikationen, die uns inspirieren:

• Solides Know-how im Informationssicherheitsmanagement und in Rahmenwerken (ISO 27001, NIST usw.).
• Starkes Verständnis von Geschäfts- und Organisationsprozessen, idealerweise in der Softwareindustrie.
• Nachgewiesene Erfahrung in der Informationssicherheit – Sie wissen, wie man Richtlinien und Kontrollen erstellt, verfeinert und implementiert, die tatsächlich funktionieren.
• Strategisches Denken – Sie sehen das große Ganze und stellen die langfristige Nachhaltigkeit sicher.
• Erfahrung im Risikomanagement und ein gutes Gespür für Priorisierung.
• Gutes Verständnis für Cloud-Sicherheit (insbesondere GCP und Office 365).
• Analytischer Denker und Vordenker – Sie folgen nicht nur bewährten Praktiken, sondern helfen, diese zu definieren.
• Ownership-Mentalität – Sie übernehmen die volle Verantwortung vom Konzept bis zur Fertigstellung.
• Verständnis für Lean- und Agile-Prinzipien – und wie sie sichere Entwicklung ermöglichen.
• Exzellente Kommunikationsfähigkeiten – klar, präzise und selbstbewusst gegenüber allen Zielgruppen.
• Engagement für operative Exzellenz und kontinuierliche Verbesserung.
• Fließend in Englisch, Deutsch (mindestens B2) bevorzugt.
• Am wichtigsten: eine echte Leidenschaft für Informationssicherheit, Neugier und eine Liebe zum kontinuierlichen Lernen.

Nice-to-have:

• Zertifizierungen wie CISM, ISO 27001 Lead Auditor, CIPM, CIPP/E, GCP Cloud Engineer/Security, MS365 Security usw.
• Erfahrung mit Terraform oder anderen Infrastructure-as-Code-Tools.

Wenn sich das nach der richtigen Herausforderung für Sie anhört, freuen wir uns auf Ihren Lebenslauf und Ihr Anschreiben, in dem Sie Ihre Gehaltsvorstellungen und frühestmöglichen Eintrittstermin angeben.