(Chief) Information Security Officer (m/f/d)

Sie arbeiten strukturiert, denken prozessorientiert und tragen aktiv zur Weiterentwicklung interner Strukturen bei? Dann verstärken Sie unser Team! In dieser Position gestalten Sie effiziente Abläufe, optimieren bestehende Prozesse und schaffen so die Grundlage für ein reibungsloses und zukunftsorientiertes Arbeiten im gesamten Unternehmen.

Als (Chief) Information Security Officer sind Sie verantwortlich für den strategischen und operativen Aufbau, die Weiterentwicklung und die globale Steuerung der Informations- und Cybersicherheit im Unternehmen. Sie stellen sicher, dass Sicherheitsrisiken frühzeitig erkannt, wirksam gesteuert und regulatorische sowie interne Anforderungen nachhaltig erfüllt werden.

Zu Ihren wesentlichen Aufgaben gehören:

• Entwicklung und Umsetzung einer unternehmensweiten Informationssicherheitsstrategie in enger Abstimmung mit Management, IT und Fachbereichen
• Aufbau, Weiterentwicklung und Steuerung des Information Security Management Systems (ISMS) einschließlich relevanter Richtlinien, Standards und Kontrollmechanismen
• Verantwortung für die Identifikation, Bewertung und Steuerung von Cyber- und Informationssicherheitsrisiken
• Sicherstellung der Einhaltung interner und externer Anforderungen, z. B. in Bezug auf NIS2, ISO 27001, Audit-Anforderungen, Kundenanforderungen und Compliance-Vorgaben
• Etablierung und Weiterentwicklung von Prozessen in den Bereichen Governance, Risk & Compliance, Security Operations, Incident Management, Awareness und Third-Party Security
• Steuerung und Überwachung technischer und organisatorischer Sicherheitsmaßnahmen zum Schutz von Informationen, Systemen, Netzwerken und digitalen Geschäftsprozessen
• Aufbau eines wirksamen Security Reporting mit transparenter Kommunikation von Reifegrad, Risiken, Maßnahmen und Fortschritten an Management und relevante Gremien
• Beratung von Vorstand, Geschäftsführung, Führungskräften und Fachbereichen in allen sicherheitsrelevanten Fragestellungen
• Koordination interner und externer Stakeholder, Dienstleister, Auditoren sowie ggf. Behörden und Kunden im Sicherheitskontext
• Weiterentwicklung der Security Awareness im Unternehmen durch Schulungen, Kampagnen und zielgruppengerechte Sensibilisierungsmaßnahmen
• Verantwortung für die Vorbereitung, Koordination und Begleitung von Audits, Assessments und Sicherheitsprüfungen
• Führung bzw. fachliche Steuerung von Security-Funktionen, Security-Initiativen und externen Partnern auf globaler Ebene

Die Rolle stellt sicher, dass Informationssicherheit als geschäftskritische Managementaufgabe wirksam verankert wird und das Unternehmen über ein angemessenes, risikoorientiertes und zukunftsfähiges Sicherheitsniveau verfügt.

Qualifikationen:

• Erfolgreich abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, Informationssicherheit oder eine vergleichbare Qualifikation
• Mehrjährige Berufserfahrung in einer verantwortlichen Funktion im Bereich Informationssicherheit, Cyber Security, IT Risk oder IT Governance
• Nachweisbare Erfahrung im Aufbau, der Weiterentwicklung und Steuerung eines Information Security Management Systems (ISMS)
• Fundierte Kenntnisse in relevanten Standards und regulatorischen Anforderungen, insbesondere ISO 27001, NIS2, IT-Risikomanagement, Compliance- und Audit-Anforderungen
• Erfahrung in der Entwicklung und Umsetzung von Security Strategien, Richtlinien, Standards und Kontrollmechanismen
• Gute Kenntnisse in den Bereichen Security Governance, Risk & Compliance, Incident Management, Awareness, Third-Party Security und idealerweise Security Operations
• Erfahrung in der Zusammenarbeit mit Top-Management, internen Stakeholdern, Auditoren, Kunden und externen Dienstleistern
• Fähigkeit, komplexe technische und organisatorische Sachverhalte verständlich, adressatengerecht und managementtauglich aufzubereiten
• Strukturierte, risikoorientierte und lösungsorientierte Arbeitsweise mit hohem Maß an Umsetzungsstärke
• Ausgeprägte Kommunikationsfähigkeit, Überzeugungskraft und souveränes Auftreten auf allen Ebenen der Organisation
• Erfahrung im internationalen Unternehmensumfeld sowie in der Zusammenarbeit mit globalen Teams von Vorteil
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Benefits:

• Arbeitszeiten, die Ihre individuellen Bedürfnisse berücksichtigen.
• Attraktive Zusatzleistungen.
• Ihre Gesundheit ist uns wichtig.
• Gemeinsames Arbeiten und Feiern.
• Individuelle Teilzeitmodelle, mobiles Arbeiten, 30 Urlaubstage + 2 bezahlte Feiertage (24. Dezember und 31. Dezember), Reisezeit zählt als Arbeitszeit.
• Sonderurlaub & finanzielle Vorteile, Corporate Benefits, Hardware-Leasing-Programm, arbeitgeberfinanzierte Kantine, Versicherungen, z. B. Berufsunfähigkeitsversicherung.
• Bezahlte Arztbesuche, JobRad, EGym Wellpass.
• Jubiläumsfeiern, Unternehmensveranstaltungen, Firmenlaufveranstaltungen.