Chief Information Security Officer (CISO)

Strategische Sicherheitsführung

• Entwicklung und Verantwortung für die ganzheitliche Informationssicherheitsstrategie der SKD
• Aufbau und kontinuierliche Weiterentwicklung eines Information Security Management Systems (ISMS) orientiert an ISO 27001 und BSI-Grundschutz (Risikoanalysen, Richtlinien, Kontrollen)
• Direkte Berichtslinie zur Hausleitung/Geschäftsführung, zentrale Ansprechperson für alle strategischen Sicherheitsfragen
• Aufbau und Leitung des CISO-Teams mit klaren Rollen in den Bereichen Governance/Risikomanagement, technische Sicherheit/Härtung, Incident Response/Krisenmanagement, Identity- und Access-Management sowie Monitoring/Threat Detection
• Definition von Zuständigkeiten, Prozessen und Schnittstellen zur IT-Abteilung und zu externen Dienstleistern, klare Trennung von Betrieb und Security bei enger Zusammenarbeit

Technische Sicherheitsverantwortung

• Gesamtverantwortung für Vulnerability- und Patch-Management mit Fokus auf exponierte Systeme und "Crown Jewels" (AD, Hypervisor, Backups)
• Konzeption, Auswahl und Steuerung von MDR/SOC- und Security-Monitoring-Lösungen (Endpoints, Netzwerkkomponenten, AD-Logs, Virtualisierung, Backup)
• Vorgabe von Härtungs- und Konfigurationsstandards für Server, Clients, Netzwerk und sicherheitsrelevante Systeme

Incident Response, Krisenmanagement und Compliance

• Aufbau und Betrieb eines professionellen Incident-Response- und Krisenmanagement-Prozesses inkl. Runbooks, Notfallhandbuch, Übungen und spezifischer Ransomware-Playbooks
• Steuerung externer Dienstleister (IT-Dienstleister, Hoster, MDR-Provider) hinsichtlich Sicherheitsanforderungen, SLAs, Reporting und klarer Verantwortungsteilung
• Enge Zusammenarbeit mit Datenschutz (DSGVO), Rechtsabteilung, Fachabteilungen und Behörden (z.B. Kulturministerium, ggf. BSI/LAND-CERT) zur Einhaltung aller regulatorischen Vorgaben

Transformation zu moderner Cloud-Sicherheitsarchitektur

• Entwicklung einer mittel- bis langfristigen Roadmap, die die bestehende On‑Premises‑Infrastruktur schrittweise in eine moderne, cloud-basierte Sicherheitsarchitektur überführt (Zero Trust, Cloud-Identity, sichere SaaS-Nutzung, Cloud-Backups)
• Gezielter Aufbau von Cloud-Security-Kompetenzen im CISO-Team (z.B. Microsoft 365/Azure Security, Cloud IAM, Conditional Access, Defender/CASB), Absicherung hybrider Szenarien und schrittweise sichere Migration von Workloads in die Cloud

Sicherheitskultur und Awareness

• Etablierung einer nachhaltigen Sicherheitskultur durch Awareness-Programme, Schulungen und klare Richtlinien für Mitarbeitende, Führungskräfte und IT-Personal
• Verankerung von Informationssicherheit als selbstverständlichem Bestandteil des Arbeitsalltags in allen Museen und Verwaltungsbereichen

Ihr Profil – Formale Qualifikationen

• Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder vergleichbare Qualifikationen
• wünschenswert: Zertifizierungen im Bereich Informationssicherheit (z.B. CISSP, CISM, CISA, ISO‑27001‑Lead‑Implementer oder Vergleichbares)

Berufserfahrung

• Mindestens 7 Jahre Berufserfahrung im Bereich Informationssicherheit, davon mindestens 3 Jahre in leitender Funktion
• Idealerweise Erfahrung in einer öffentlichen Einrichtung, einem Kultur- oder Wissenschaftsbetrieb oder einer vergleichbaren kritischen Umgebung
• Nachweisbare Praxis in der Abwehr oder Bewältigung komplexer Cyberangriffe, insbesondere Ransomware‑Vorfälle
• Erfahrung im Aufbau und in der Führung von Security-Teams sowie Steuerung von externen Dienstleistern im Bereich von Informationssicherheit

Technische Expertise – aktuelle Infrastruktur

• Tiefes Verständnis von Netzwerk‑ und DMZ‑Design, Firewall‑Konzepten, Mikrosegmentierung, VPN‑Architekturen sowie der Verhinderung lateraler Bewegung
• Fundierte Kenntnisse in Microsoft‑Umgebungen (Active‑Directory‑Härtung, Windows‑Server‑Security, Privileged‑Access‑Management, Trennung von Admin‑ und Benutzerkonten)
• Erfahrung mit Virtualisierung (ESXi/vCenter‑Security, Hypervisor‑Härtung, sichere Verwaltung)
• Ausgeprägte Kenntnisse in Backup‑ und Recovery‑Konzepten (ransomwareresiliente Backups, Immutable/Offline‑Backups, Wiederherstellungstests)
• Praxis im Betrieb von MDR/XDR, SIEM und Log‑Management inkl. Korrelation von Endpoint‑, Netzwerk‑, AD‑, Hypervisor‑ und Backup‑Events
• Erfahrung im Vulnerability‑Management

Technische Vision – Cloud und moderne Architekturen

• Erfahrung und klare Vorstellungen zu modernen, Identity‑zentrierten und Zero‑Trust‑Architekturen
• Kenntnisse in Cloud‑Security (Microsoft 365, Azure Security, idealerweise Grundlagen in AWS/GCP)
• Erfahrung mit Cloud Identity und Access Management (z.B. Entra ID, Conditional Access, MFA) sowie sicheren Hybrid‑Szenarien und Cloud‑Migration
• Idealerweise vertraut mit Themen wie Cloud Security Posture Management (CSPM), Cloud Access Security Broker (CASB) und DevSecOps‑Ansätzen

Persönliche Kompetenzen

• Fähigkeit, komplexe technische Sachverhalte verständlich für Nicht‑Techniker (Museumsleitung, Verwaltung, Gremien) aufzubereiten und belastbare Entscheidungsvorlagen zu erstellen
• Hohe Eigenverantwortung, Durchsetzungsstärke und diplomatisches Geschick im Umgang mit unterschiedlichen Stakeholdern (Geschäftsführung, IT, Dienstleister, Behörden)
• Strukturiertes, analytische Arbeitsweise, ausgeprägtes Risikobewusstsein und pragmatische Priorisierung
• Krisenfestigkeit und nachgewiesene Erfahrung in der Steuerung von Security‑Incidents unter Zeitdruck
• Erfahrung im Change‑Management und in Transformationsprozessen bei laufendem Betrieb
• Fähigkeit zum Aufbau, zur Führung und zur Weiterentwicklung von Teams
• Sehr gute Deutschkenntnisse in Wort und Schrift; Englischkenntnisse von Vorteil

Wir bieten

• Eine verantwortungsvolle Führungsposition mit direkter Berichtslinie zur Geschäftsführung in einer der bedeutendsten Kultureinrichtungen Deutschlands
• Die Möglichkeit, nach einem einschneidenden Sicherheitsvorfall die Informationssicherheit der SKD von Grund auf neu aufzubauen und zu professionalisieren
• Budget und Mandat zum Aufbau eines eigenen CISO‑Teams mit klaren Kompetenzen
• Gestaltungsspielraum für die Entwicklung einer modernen, zukunftssicheren Security‑Architektur (On‑Prem und Cloud)
• Enge Zusammenarbeit mit Geschäftsführung, IT‑Leitung, Fachabteilungen und externen Spezialisten
• Arbeitsvertrag nach Tarifvertrag für den öffentlichen Dienst der Länder (TV-L)
• 30 Tage Urlaub, dienstfreie Tage am 24.12. und 31.12. sowie Jahressonderzahlung
• Flexible Arbeitszeitgestaltung und Möglichkeit des mobilen Arbeitens lt. Dienstvereinbarung
• Betriebliche Altersvorsorge über die Versorgungsanstalt des Bundes und der Länder (VBL)
• Job‑Ticket oder Zuschuss Deutschlandticket
• Kostenfreier Besuch der SKD‑Museen und Sammlungen für alle Mitarbeitenden
• Zahlreiche attraktive museumsinterne Veranstaltungen + Sonderausstellungen
• Ein breites Spektrum an Fort‑ und Weiterbildungsmöglichkeiten
• Berufliche Weiterentwicklungsmöglichkeiten innerhalb der Abteilungen/Museen und im gesamten Verbund der SKD
• Angebote der Gesundheitsförderung
• Sonstige Vergünstigungen bei lokalen Anbietern

Wir freuen uns über Ihre Bewerbung, unabhängig von Geschlechtsidentität, Nationalität, ethnischer und sozialer Herkunft, Religion, Behinderung, Alter sowie sexueller Orientierung.