Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
FĂĽr Unternehmen Auf einen Blick
- Aufgaben: Leite die Informationssicherheitsstrategie und baue ein starkes CISO-Team auf.
- Arbeitgeber: Eine der bedeutendsten Kultureinrichtungen Deutschlands mit direkter Berichtslinie zur Geschäftsführung.
- Mitarbeitervorteile: 30 Tage Urlaub, flexible Arbeitszeiten, betriebliche Altersvorsorge und zahlreiche Weiterbildungsmöglichkeiten.
- Andere Informationen: Engagierte Zusammenarbeit mit verschiedenen Abteilungen und externen Spezialisten.
- Warum dieser Job: Gestalte die Sicherheitsarchitektur neu und mache einen echten Unterschied in der Informationssicherheit.
- GewĂĽnschte Qualifikationen: Mindestens 7 Jahre Erfahrung in der Informationssicherheit, idealerweise in einer leitenden Funktion.
Das voraussichtliche Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Strategische SicherheitsfĂĽhrung
Entwicklung und Verantwortung fĂĽr die ganzheitliche Informationssicherheitsstrategie der SKD.
Aufbau und kontinuierliche Weiterentwicklung eines Information Security Management Systems (ISMS) orientiert an ISO 27001 und BSI-Grundschutz (Risikoanalysen, Richtlinien, Kontrollen).
Direkte Berichtslinie zur Hausleitung/Geschäftsführung, zentrale Ansprechperson für alle strategischen Sicherheitsfragen.
Aufbau und Leitung des CISO-Teams mit klaren Rollen in den Bereichen Governance/Risikomanagement, technische Sicherheit/Härtung, Incident Response/Krisenmanagement, Identity- und Access-Management sowie Monitoring/Threat Detection.
Definition von Zuständigkeiten, Prozessen und Schnittstellen zur IT-Abteilung und zu externen Dienstleistern, klare Trennung von Betrieb und Security bei enger Zusammenarbeit.
Technische Sicherheitsverantwortung: Gesamtverantwortung fĂĽr Vulnerability- und Patch-Management mit Fokus auf exponierte Systeme und "Crown Jewels" (AD, Hypervisor, Backups).
Konzeption, Auswahl und Steuerung von MDR/SOC- und Security-Monitoring-Lösungen (Endpoints, Netzwerkkomponenten, AD-Logs, Virtualisierung, Backup).
Vorgabe von Härtungs- und Konfigurationsstandards für Server, Clients, Netzwerk und sicherheitsrelevante Systeme.
Incident Response, Krisenmanagement und Compliance: Aufbau und Betrieb eines professionellen Incident-Response- und Krisenmanagement-Prozesses inkl. Runbooks, Notfallhandbuch, Ăśbungen und spezifischer Ransomware-Playbooks.
Steuerung externer Dienstleister (IT-Dienstleister, Hoster, MDR-Provider) hinsichtlich Sicherheitsanforderungen, SLAs, Reporting und klarer Verantwortungsteilung.
Enge Zusammenarbeit mit Datenschutz (DSGVO), Rechtsabteilung, Fachabteilungen und Behörden (z.B. Kulturministerium, ggf. BSI/LAND-CERT) zur Einhaltung aller regulatorischen Vorgaben.
Transformation zu moderner Cloud-Sicherheitsarchitektur: Entwicklung einer mittel- bis langfristigen Roadmap, die die bestehende On‑Premises‑Infrastruktur schrittweise in eine moderne, cloud-basierte Sicherheitsarchitektur überführt (Zero Trust, Cloud-Identity, sichere SaaS-Nutzung, Cloud-Backups).
Gezielter Aufbau von Cloud-Security-Kompetenzen im CISO-Team (z.B. Microsoft 365/Azure Security, Cloud IAM, Conditional Access, Defender/CASB), Absicherung hybrider Szenarien und schrittweise sichere Migration von Workloads in die Cloud.
Sicherheitskultur und Awareness: Etablierung einer nachhaltigen Sicherheitskultur durch Awareness-Programme, Schulungen und klare Richtlinien für Mitarbeitende, Führungskräfte und IT-Personal.
Verankerung von Informationssicherheit als selbstverständlichem Bestandteil des Arbeitsalltags in allen Museen und Verwaltungsbereichen.
Ihr Profil – Formale Qualifikationen: Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder vergleichbare Qualifikationen; wünschenswert: Zertifizierungen im Bereich Informationssicherheit (z.B. CISSP, CISM, CISA, ISO‑27001‑Lead‑Implementer oder Vergleichbares).
Berufserfahrung: Mindestens 7 Jahre Berufserfahrung im Bereich Informationssicherheit, davon mindestens 3 Jahre in leitender Funktion; idealerweise Erfahrung in einer öffentlichen Einrichtung, einem Kultur- oder Wissenschaftsbetrieb oder einer vergleichbaren kritischen Umgebung; nachweisbare Praxis in der Abwehr oder Bewältigung komplexer Cyberangriffe, insbesondere Ransomware‑Vorfälle; Erfahrung im Aufbau und in der Führung von Security-Teams sowie Steuerung von externen Dienstleistern im Bereich von Informationssicherheit.
Technische Expertise – aktuelle Infrastruktur: Tiefes Verständnis von Netzwerk‑ und DMZ‑Design, Firewall‑Konzepten, Mikrosegmentierung, VPN‑Architekturen sowie der Verhinderung lateraler Bewegung; fundierte Kenntnisse in Microsoft‑Umgebungen (Active‑Directory‑Härtung, Windows‑Server‑Security, Privileged‑Access‑Management, Trennung von Admin‑ und Benutzerkonten); Erfahrung mit Virtualisierung (ESXi/vCenter‑Security, Hypervisor‑Härtung, sichere Verwaltung); ausgeprägte Kenntnisse in Backup‑ und Recovery‑Konzepten (ransomwareresiliente Backups, Immutable/Offline‑Backups, Wiederherstellungstests); Praxis im Betrieb von MDR/XDR, SIEM und Log‑Management inkl. Korrelation von Endpoint‑, Netzwerk‑, AD‑, Hypervisor‑ und Backup‑Events; Erfahrung im Vulnerability‑Management.
Technische Vision – Cloud und moderne Architekturen: Erfahrung und klare Vorstellungen zu modernen, Identity‑zentrierten und Zero‑Trust‑Architekturen; Kenntnisse in Cloud‑Security (Microsoft 365, Azure Security, idealerweise Grundlagen in AWS/GCP); Erfahrung mit Cloud Identity und Access Management (z.B. Entra ID, Conditional Access, MFA) sowie sicheren Hybrid‑Szenarien und Cloud‑Migration; idealerweise vertraut mit Themen wie Cloud Security Posture Management (CSPM), Cloud Access Security Broker (CASB) und DevSecOps‑Ansätzen.
Persönliche Kompetenzen: Fähigkeit, komplexe technische Sachverhalte verständlich für Nicht‑Techniker (Museumsleitung, Verwaltung, Gremien) aufzubereiten und belastbare Entscheidungsvorlagen zu erstellen; hohe Eigenverantwortung, Durchsetzungsstärke und diplomatisches Geschick im Umgang mit unterschiedlichen Stakeholdern (Geschäftsführung, IT, Dienstleister, Behörden); strukturiertes, analytische Arbeitsweise, ausgeprägtes Risikobewusstsein und pragmatische Priorisierung; Krisenfestigkeit und nachgewiesene Erfahrung in der Steuerung von Security‑Incidents unter Zeitdruck; Erfahrung im Change‑Management und in Transformationsprozessen bei laufendem Betrieb; Fähigkeit zum Aufbau, zur Führung und zur Weiterentwicklung von Teams.
Wir bieten: Eine verantwortungsvolle Führungsposition mit direkter Berichtslinie zur Geschäftsführung in einer der bedeutendsten Kultureinrichtungen Deutschlands; die Möglichkeit, nach einem einschneidenden Sicherheitsvorfall die Informationssicherheit der SKD von Grund auf neu aufzubauen und zu professionalisieren; Budget und Mandat zum Aufbau eines eigenen CISO‑Teams mit klaren Kompetenzen; Gestaltungsspielraum für die Entwicklung einer modernen, zukunftssicheren Security‑Architektur (On‑Prem und Cloud); enge Zusammenarbeit mit Geschäftsführung, IT‑Leitung, Fachabteilungen und externen Spezialisten; Arbeitsvertrag nach Tarifvertrag für den öffentlichen Dienst der Länder (TV-L); 30 Tage Urlaub, dienstfreie Tage am 24.12. und 31.12. sowie Jahressonderzahlung; flexible Arbeitszeitgestaltung und Möglichkeit des mobilen Arbeitens lt. Dienstvereinbarung; betriebliche Altersvorsorge über die Versorgungsanstalt des Bundes und der Länder (VBL); Job‑Ticket oder Zuschuss Deutschlandticket; kostenfreier Besuch der SKD‑Museen und Sammlungen für alle Mitarbeitenden; zahlreiche attraktive museumsinterne Veranstaltungen + Sonderausstellungen; ein breites Spektrum an Fort‑ und Weiterbildungsmöglichkeiten; berufliche Weiterentwicklungsmöglichkeiten innerhalb der Abteilungen/Museen und im gesamten Verbund der SKD; Angebote der Gesundheitsförderung; sonstige Vergünstigungen bei lokalen Anbietern.
Wir freuen uns über Ihre Bewerbung, unabhängig von Geschlechtsidentität, Nationalität, ethnischer und sozialer Herkunft, Religion, Behinderung, Alter sowie sexueller Orientierung.
Chief Information Security Officer (CISO) Arbeitgeber: Staatliche Kunstsammlungen Dresden
Kontaktperson:
Staatliche Kunstsammlungen Dresden HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: Chief Information Security Officer (CISO)
✨Tipp Nummer 1
Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit anderen Fachleuten in der Informationssicherheit in Kontakt zu treten. Teile deine Erfahrungen und lerne von anderen – das kann dir helfen, die richtige Position zu finden.
✨Tipp Nummer 2
Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen zur Informationssicherheit durchgehst. Überlege dir konkrete Beispiele aus deiner Berufserfahrung, die deine Fähigkeiten und Erfolge zeigen. So kannst du im Gespräch glänzen!
✨Tipp Nummer 3
Zeige deine Leidenschaft fĂĽr Informationssicherheit! Sprich ĂĽber aktuelle Trends und Herausforderungen in der Branche. Das zeigt, dass du nicht nur die Anforderungen erfĂĽllst, sondern auch proaktiv denkst und bereit bist, Verantwortung zu ĂĽbernehmen.
✨Tipp Nummer 4
Bewirb dich direkt ĂĽber unsere Website! Dort findest du alle offenen Stellen und kannst sicherstellen, dass deine Bewerbung die richtigen Ansprechpartner erreicht. Lass uns gemeinsam an deiner Karriere arbeiten!
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Chief Information Security Officer (CISO)
Tipps für deine Bewerbung 🫡
Mach es persönlich!: Zeig uns, wer du bist! Verwende in deinem Anschreiben eine persönliche Ansprache und erzähle uns, warum du genau die richtige Person für die Position des CISO bist. Lass deine Leidenschaft für Informationssicherheit durchscheinen!
Sei konkret!: Gib uns konkrete Beispiele aus deiner Berufserfahrung, die zeigen, wie du Sicherheitsstrategien entwickelt und umgesetzt hast. Wir lieben es, wenn du uns zeigst, wie du Herausforderungen gemeistert hast und welche Erfolge du erzielt hast.
Pass auf die Details auf!: Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Lass jemanden Korrektur lesen, bevor du es abschickst – wir wollen das Beste von dir sehen!
Bewirb dich ĂĽber unsere Website!: Der einfachste Weg, um Teil unseres Teams zu werden, ist, dich direkt ĂĽber unsere Website zu bewerben. So stellst du sicher, dass deine Bewerbung schnell und unkompliziert bei uns ankommt. Wir freuen uns auf deine Unterlagen!
Wie du dich auf ein Vorstellungsgespräch bei Staatliche Kunstsammlungen Dresden vorbereitest
✨Verstehe die Sicherheitsstrategie
Mach dich mit der Informationssicherheitsstrategie des Unternehmens vertraut. Überlege dir, wie deine Erfahrungen und Kenntnisse in Bezug auf ISO 27001 und BSI-Grundschutz zur Weiterentwicklung des ISMS beitragen können.
✨Bereite konkrete Beispiele vor
Sei bereit, spezifische Situationen zu schildern, in denen du erfolgreich ein Security-Team geleitet oder komplexe Cyberangriffe bewältigt hast. Zeige, wie du Krisenmanagement-Prozesse implementiert hast und welche Ergebnisse du erzielt hast.
✨Zeige deine Führungsqualitäten
Bereite dich darauf vor, über deine Erfahrungen im Aufbau und in der Führung von Teams zu sprechen. Betone deine Fähigkeit, unterschiedliche Stakeholder zu managen und wie du eine nachhaltige Sicherheitskultur etabliert hast.
✨Frage nach der Zukunft der Sicherheitsarchitektur
Stelle Fragen zur geplanten Transformation der Sicherheitsarchitektur in eine moderne Cloud-Umgebung. Zeige dein Interesse an Cloud-Security-Themen und wie du das CISO-Team dabei unterstĂĽtzen kannst, diese Vision umzusetzen.