Information Security Compliance Manager

Ein führendes globales Unternehmen, mit dem ich arbeite, sucht einen hochmotivierten Information Security Manager, der externe Audits und Zertifizierungen im Bereich Informations- und Cybersicherheitsmanagement leitet. Diese Rolle umfasst die Entwicklung von Strategien, Governance-Rahmenwerken und Prozessen zur Verbesserung der ISMS-Reife, Governance und Cybersicherheitskonformität. Der erfolgreiche Kandidat wird den Übergang von einem politikbasierten ISMS zu einer benutzerfreundlichen, kontrollbasierten KI-Lösung vorantreiben, die vollständig in die Softwareentwicklung und das Projektmanagement integriert ist. Die neue ISMS-Lösung wird sich auf konforme Standardlösungen und automatisierte Compliance-Prüfungen konzentrieren. Diese Rolle erfordert die Identifizierung rechtlicher und regulatorischer Anforderungen in verschiedenen Ländern und deren Integration in ein umfassendes Kontrollrahmenwerk. In enger Zusammenarbeit mit Rechtsexperten und externen Beratern wird der Kandidat auch die Definition von Sicherheitsklauseln in Kunden- und Lieferantenverträgen unterstützen. Darüber hinaus wird der Kandidat die Einführung von ISMS-Prozessen vorantreiben, wichtige Kennzahlen überwachen und das Risikomanagement unterstützen, indem er Risikoeigentümer zu Minderungsstrategien berät. Diese Rolle fungiert sowohl als Kontroll- als auch als Beratungsposition und befähigt Geschäfts- und IT-Teams, Sicherheitsmaßnahmen effektiv zu verbessern.

Hauptverantwortlichkeiten:

• Leitung externer Audits wie NIS-2/KRITIS, ISO 27001 und TISAX.
• Antizipation und Reaktion auf Kunden- und regulatorische Anfragen bezüglich Informations- und Cybersicherheitskonformität.
• Identifizierung und Integration externer regulatorischer Anforderungen (z. B. NIS-2/KRITIS, TISAX, NIST) in Zusammenarbeit mit Fachbereichen, Recht und Datenschutzexperten.
• Unterstützung der Rechts- und Vertriebsteams bei der Definition und Verhandlung von sicherheitsrelevanten vertraglichen Klauseln.
• Entwurf, Entwicklung und Implementierung von ISMS- und Compliance-Strategien, Governance-Rahmenwerken und Fahrplänen.
• Definition und Verfolgung der Wirksamkeitskennzahlen des ISMS, um die Übereinstimmung mit der Aufsicht des CISO sicherzustellen.
• Übersetzung externer Anforderungen in ISMS-Richtlinien und -Kontrollen zusammen mit technischen Experten.
• Sicherstellung der Compliance und Verwaltung von Bewertungen mit wichtigen Interessengruppen.
• Verbesserung der Zusammenarbeit zwischen CISO-Teams, IT und Geschäftseinheiten zur Verbesserung von Compliance und Risikomanagement.
• Unterstützung der Teamleitung bei der organisatorischen Planung, Budgetverwaltung und Projektdurchführung.
• Vorausblick auf Trends, Innovationen und Best Practices im Bereich Informationssicherheitsrisiko und -konformität und Empfehlung von Verbesserungen nach Bedarf.

Qualifikationen:

• Umfangreiche Erfahrung in Rollen der Informations- und Cybersicherheitskonformität.
• Starkes Wissen über Sicherheitsprinzipien, Rahmenwerke und Best Practices.
• Tiefes Verständnis für Cyberrisikomanagement, Bedrohungen, Schwachstellen und Sicherheitskontrollen.
• Vertrautheit mit regulatorischen Anforderungen wie NIS/NIS2, KRITIS, China Security Law, GDPR, ISO 27001, OWASP Top 10 und NIST CSF.
• Starke analytische und problemlösende Fähigkeiten mit hoher Detailgenauigkeit.
• Exzellente Kommunikations-, Präsentations- und Schulungsfähigkeiten – in der Lage, technische Konzepte nicht-technischen Stakeholdern zu erklären.
• Leidenschaft für das Management und die Minderung von Cybersicherheitsrisiken.
• Erfahrung in der Zusammenarbeit mit Rechts-, Datenschutzbeauftragten (DPOs), Risiko- und Kontroll-, Audit- und Beschaffungsteams.
• Erfahrung in großen internationalen Organisationen und im Management von Projekten auf Unternehmensebene.