Group Information Security Officer (all genders)

Die Tätigkeitsinhalte

Sie denken strategisch, handeln operativ und wollen Informationssicherheit nicht nur verwalten, sondern aktiv gestalten? In dieser Schlüsselrolle steuern Sie die Sicherheitsstrategie einer kleinen europäischen Unternehmensgruppe – und setzen Maßstäbe für die Zukunft. Als Group Information Security Officer verantworten Sie die Informationssicherheit mehrerer Rechenzentren in Deutschland und Luxemburg.

Diese Aufgaben erwarten Sie:

• Entwicklung und Umsetzung eines strategischen, ganzheitlichen Programms für Informationssicherheit und IT-Risikomanagement

• Direkte Zusammenarbeit mit den Geschäftsbereichen zur Unterstützung von Risikoanalysen und -managementprozessen

• Aufbau und Führung eines virtuellen Teams zur Umsetzung der Sicherheitsstrategie

• Definition, Einführung und Pflege von Richtlinien, Standards und Verfahren zur Informationssicherheit

• Koordination mit IT- und Fachbereichen zur Bewertung, Umsetzung und Überwachung von Sicherheitsmaßnahmen

• Leitung von Maßnahmen zur Vorfallsreaktion und Untersuchung von Sicherheitsverletzungen

• Regelmäßige Berichterstattung zum Status der Informationssicherheit an Geschäftsleitung und Vorstand

• Sicherstellung der Einhaltung gesetzlicher Anforderungen und relevanter Standards (u. a. ISO27001, ISO9001, ISO14001, ISO50001, SOC2)

• Kontinuierliche Bedrohungs- und Schwachstellenanalyse sowie Überwachung relevanter Trends

• Entwicklung und Umsetzung von Sensibilisierungs- und Schulungsprogrammen für Mitarbeiter

• Koordination von Audits und Vorab-Prüfungen mit externen Gutachtern

Ihre Qualifikation

Sie haben erfolgreich ein relevantes Studium oder eine vergleichbare Ausbildung abgeschlossen und verfügen bereits über einige Jahre Erfahrung im Bereich der Informationssicherheit, dem IT-Risikomanagement und/oder IT-Compliance. Darüber hinaus können Sie auf fundierte Kenntnisse in Sicherheitsarchitekturen, Netzwerksicherheit, Cloud Security und Incident Management zurückgreifen.

Des Weiteren kennzeichnen Sie diese Fähigkeiten und Eigenschaften:

• Erfahrung mit Sicherheits-Frameworks (z. B. ISO27001, NIST, CIS) und Qualitätsstandards

• Strategisches und unternehmerisches Denkvermögen, kombiniert mit Durchsetzungsstärke und diplomatischem Geschick

• Erfolgreiche Leitung interdisziplinärer und virtueller Teams

• Idealerweise Zertifizierung als CISSP oder CISM 

• Ausgezeichnete Kommunikationsfähigkeiten in Wort und Schrift in Deutsch und Englisch

• Fähigkeit, sich flexibel auf veränderte Prioritäten und Technologien einzustellen

• Gelegentliche Reisebereitschaft

Das Unternehmen

Die Unternehmensgruppe ist ein wachsender Betreiber von carrier-neutralen Edge-Colocation-Rechenzentren in Deutschland und im benachbarten Ausland. Die Gruppe bietet leistungsstarke, latenzarme IT-Infrastruktur in strategisch verteilten Regionen und kombiniert Hybrid-Cloud-Flexibilität mit direkter Kontrolle über Daten und regulatorische Anforderungen. Hier finden Sie eine berufliche Heimat mit hervorragenden Entwicklungsmöglichkeiten und einen Arbeitgeber mit sympathischer Unternehmenskultur und flachen Hierarchien. Ihnen wird ein interessantes Umfeld mit vielseitigen Aufgaben in einer engagierten und offenen Arbeits- und Teamatmosphäre geboten.