Im Rahmen der zunehmenden Digitalisierung sucht unser Kunde, ein mittelständisches Unternehmen mit verteilten Büros in Deutschland, zur Erweiterung seiner IT-Sicherheit einen CISO (m/w/d), der die IT-Security-Strategie des Unternehmens steuert und für das nötige Schutzniveau sorgt, ohne die Agilität moderner Geschäftsprozesse zu behindern.

Dazu gehören die Bereiche: Security Operation, Cyber-Risiken und -Intelligence, Schutz vor Datenverlust und Betrug, Sicherheits-Architektur, Identitäts- und Zugangsmanagement (IAM), Programm-Management, Forensik und Governance. Im Rahmen des Information Security Management Systems (ISMS) verantwortet er die Sicherheit der IT und berichtet an die Geschäftsführung.

Langfristig wird ein ganzheitlicher Sicherheitsansatz für das gesamte Unternehmen verfolgt, das betrifft Technik, Organisation und Kultur. Auch das Reputationsmanagement und Kommunikationsmaßnahmen im Krisenfall liegen im Verantwortungsbereich des IT-Sicherheitschefs.

Zu den weiteren Aufgaben zählen:

  • Weiterentwicklung des gesamten Managementsystems zur Informationssicherheit (ISMS) inklusive des zugehörigen Berichtswesens im Rahmen der regulatorischen und konzernbezogenen Vorgaben
  • Definition und Umsetzung des internen Kontrollsystems (IKS) in Bezug auf IT-Sicherheit (u. a. Kontrolle des Access und Identity Managements, Konzeptionierung und Durchführung von Notfall- und Penetrationstests im Unternehmensverbund)
  • Sicherstellen der Implementierung von Maßnahmen zur Einhaltung von IT-Sicherheitsstandards sowie Überwachung der Aufrechterhaltung der IT-Sicherheit
  • Realisierung regelmäßiger Risikobeurteilungen und Business Impact-Analysen sowie Ableitung der notwendigen Maßnahmen
  • Durchführung von Audits zur Erkennung von Schwachstellen und Begleitung bzw. Koordination externer Audits sowie der Jahresabschlussprüfung
  • Bearbeitung sämtlicher Vorfälle zur Informationssicherheit
  • Aufbau, Weiterentwicklung und Betrieb eines Security Operation Centers (SOC) zur Umsetzung der Sicherheitsziele im Rahmen der Sicherheitsorganisation des Unternehmen

Was uns überzeugt:

Ihre Persönlichkeit: Sie denken unternehmerisch, sind zielstrebig, flexibel und bringen ein hohes Maß an Eigeninitiative mit. Ihre hervorragenden kommunikativen Fähigkeiten sind die Grundlage für ein gute Zusammenarbeit – insbesondere zwischen Business und IT.

Eine abgeschlossene Informatik-Hochschulausbildung oder eine vergleichbare Qualifikation. Zusätzlich ist eine mehrjährige Berufserfahrung in der IT-Security gewünscht, gern bereits als CISO mit den Erfahrungen:

  • Leitung von bereichsübergreifenden IT-Projekten zum Thema Rechenzentren und IT-Infrastruktur.
  • Technische Skills, wie Kenntnisse in Programmierung und Systemadministration im Technikbereich.
  • Wissen über Sicherheitstechnologie, wie DNS, Routing, Authentifikation, VPN, Proxy-Dienste und DDoS-Abwehr, Programmierverfahren, ethisches Hacking und Bedrohungsmodellierung und -analyse, Firewalls sowie Intrusion-Detection-and-Prevention-Protokolle.
  • Gute Kenntnisse in den gängigen Standards und Rahmenwerken aus der Informationssicherheit (ISO 2700x oder BSI-Grundschutz)
  • Erfahrungen im Compliance-Bereich, um regulatorische Vorgaben wie die DSGVO, den IT-Grundschutz, KRITIS- oder PCI-Empfehlungen einzuhalten
  • Aufgeschlossenheit, Verantwortungsbewusstsein und Teamgeist
  • Erfahrungen in modernen Arbeitsmethoden wie agilen Vorgehensmodellen gepaart mit sehr guten Deutsch- und Englischkenntnissen
  • Reisebereitschaft

Was wir bieten:

Das Unternehmen bietet eine breite Palette an Entwicklungsmöglichkeiten sowie individuellen Entfaltungsmöglichkeiten. Ein marktkonformes, attraktives und leistungsbezogenes Gehalt, das sich an Ihrer Qualifikation und Ihrer Berufserfahrung orientiert, ist selbstverständlich.

Bei Interesse stehen wir Ihnen für weitere Details und einen ersten Kontakt sehr gerne zur Verfügung. Ihr Ansprechpartner ist Frank Näther | InterJob® GmbH | +49 (0) 3342 2499034 | frank.naether@InterJob.net

 

 

Ähnliche/verwandte Stellen