CISO (m/w/d)

Unser Mandant ist eine angesehene, auf IT spezialisierte Bildungs- und Forschungsinstitution mit herausragendem internationalen Ruf.

Im Zug des Wachstums der Organisation suchen wir zum nächstmöglichen Zeitpunkt einen Chief Information Security Officer (m/w/d) in Vollzeit und Festanstellung.

In Ihrer Funktion als Informationssicherheitsbeauftragter (m/w/d) übernehmen Sie eine zentrale Rolle bei der Sicherstellung eines umfassenden ISMS in einem hochinteressanten, forschungsnahen Umfeld.

• Verantwortung für kontinuierliche Verbesserung des ISMS und Informationssicherheit gegenüber Instituten und Dritten
• Aufbau und strategische Entwicklung einer zentralen Informationssicherheitsabteilung
• Reaktion auf Sicherheitsvorfälle, inklusive Untersuchung, Berichterstattung und Umsetzung von Maßnahmen
• Definition und Umsetzung vonInformationssicherheitsvorgaben mit Steuerung und Überwachung
• Vorgabe, Steuerung und Überwachung von IT-Sicherheitsprozessen und Informationssicherheitsaspekten in IT-Prozessen
• Identifizierung von Sicherheitsrisiken und Entwicklung von Risikominimierungsstrategien
• Beratung und Schulung von Mitarbeitenden im Bereich Informationssicherheit und Kooperation mit internen und externen Stakeholdern
• Sicherstellung der Umsetzung von IT-Sicherheitsstandards, regelmäßige Sicherheitsaudits und Bewertung der Maßnahmenwirksamkeit
• Präsentation und Abstimmung der IS- und Risikosituation gegenüber der Geschäftsführung
• Koordination und Durchführung zielgruppenorientierter Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit
• Begleitung von internen und externen Audits zum Informationssicherheitsmanagement

• Exzellente Kommunikations- und Schulungsfähigkeiten
• Leidenschaft und Erfahrung in der Führung von (Projekt-)Teams und für Innovationen in der IT-Sicherheit
• Hohe soziale Kompetenz, Zuverlässigkeit und Eigeninitiative
• Studium der (Wirtschafts-)Informatik oder eines vergleichbaren Studiengangs mit Fokus auf IT-Sicherheit, sowie nachweisbare Berufserfahrung im Bereich Informationssicherheit
• Expertise in IT-Sicherheitsthemen wie ISO 27001, Identity und Access Management, Endpoint Detection and Response, Web Application Firewalls, Cloud Security, Security Incident und Event Management, Notfall Management, etc.
• Praktische Erfahrungen mit dem Einsatz und der Weiterentwicklung eines ISMS
• Fähigkeit zur Identifizierung und Beurteilung von Sicherheitsrisiken
• Fundierte Kenntnisse in den Standards und Rahmenwerken der Informationssicherheit
• Relevante Zertifizierungen sindvon Vorteil
• Sehr gute Kenntnisse in Deutsch und Englisch

• Eine anspruchs- undverantwortungsvolle Position in einem renommierten Unternehmen
• Die Möglichkeit, aktiv zur Sicherheit und Integrität von Forschungsdaten beizutragen
• Flache Hierarchien und Gestaltungsmöglichkeiten in der direkten Kooperation mit der Geschäftsführung, der IT-Leitung sowie internen und externen Experten der IT-Security und -Infrastruktur
• Weiterbildungsbudget für Entwicklungsmöglichkeiten und Fortbildungen im Bereich Informationssicherheit
• Flexible Gleitzeiten und die Option für mobiles Arbeiten
• Regelmäßige Teamevents und eine positive, sehr persönliche Arbeitsatmosphäre
• Parkplätze, Bezuschussung von Firmen- und Deutschlandtickets
• Weitere interessante Corporate Benefits, sowie vergünstigtes Mittagessen