isecjobs.com

Chief Information Security Officer (m/w/d)

Darmstadt

Full Time Mid-level / Intermediate EUR 68K - 126K *
univativ logo

univativ

Wir unterstützen Dich mit attraktiven Jobangeboten und Weiterbildungsmöglichkeiten ➤ Starte noch heute Deine Karriere!

View all jobs at univativ

Apply now Apply later

Das erwartet Dich

Als Chief Information Security Officer (CISO) bist Du verantwortlich für die Entwicklung und Aufrechterhaltung der unternehmensweiten Vision, Strategie und Programme zur Sicherstellung des Schutzes von Informationsressourcen und Technologien. Du leitest die Sicherheitsstrategie des Unternehmens, mit einem starken Fokus auf die Aufrechterhaltung der hohen Informationssicherheitsstandards, die durch die TISAX-Zertifizierung erforderlich sind, die Einhaltung des Datenschutzes und die Weiterentwicklung der Informationssicherheitsstrategie der Gruppe.

Deine Aufgaben

  1. Informationssicherheitsstrategie:
    • Entwicklung, Implementierung und Überwachung eines umfassenden unternehmensweiten Informationssicherheits- und IT-Risikomanagementprogramms
    • Leitung der Entwicklung einer sich weiterentwickelnden Informationssicherheitsstrategie, die mit den Unternehmenszielen und -bedürfnissen der Gruppe im Einklang steht
    • Sicherstellung, dass Sicherheitsprogramme den relevanten Gesetzen, Vorschriften und Richtlinien entsprechen, insbesondere den Standards der TISAX-Zertifizierung
  2. TISAX-Zertifizierung:
    • Überwachung und Sicherstellung der Aufrechterhaltung der TISAX-Zertifizierung, Bearbeitung von Audit-Ergebnissen und Führung von kontinuierlichen Verbesserungsmaßnahmen
    • Primärer Ansprechpartner für TISAX-bezogene Aktivitäten, einschließlich Audits und Bewertungen
    • Bereitstellung von Anleitung und Unterstützung, um sicherzustellen, dass alle Abteilungen die Sicherheitsstandards einhalten, die für die TISAX erforderlich sind
  3. Datenschutz:
    • Entwicklung und Durchsetzung von Richtlinien und Verfahren zur Einhaltung von Datenschutzvorschriften wie der DSGVO
    • Zusammenarbeit mit den Rechts- und Compliance-Teams, um stets über aktuelle Datenschutzgesetze und -vorschriften informiert zu sein
    • Überwachung des Datenschutzrisikomanagements, um sicherzustellen, dass personenbezogene und sensible Daten in allen Prozessen und Systemen ausreichend geschützt sind
    • Primärer Ansprechpartner für Datenschutzanfragen oder -vorfälle, um eine zeitnahe und angemessene Reaktion sicherzustellen
  4. Risikomanagement:
    • Identifikation, Bewertung und Priorisierung von Informationssicherheitsrisiken im gesamten Unternehmen
    • Entwicklung und Aufrechterhaltung von Risikomanagementprozessen zur Minderung identifizierter Risiken
    • Implementierung und Überwachung von Sicherheitsmaßnahmen zum Schutz der Informationen und Infrastruktur des Unternehmens
  5. Vorfallmanagement:
    • Etablierung und Verwaltung eines unternehmensweiten Vorfallmanagementprogramms
    • Koordination und Leitung der Reaktionsbemühungen bei Sicherheitsvorfällen, um minimale Auswirkungen und eine schnelle Wiederherstellung sicherzustellen
    • Durchführung von Analysen nach Vorfällen, um Verbesserungen in Prozessen und Kontrollen zu identifizieren
  6. Sicherheitsbewusstsein und Schulung:
    • Entwicklung und Überwachung eines Informationssicherheitsbewusstseinsprogramms für alle Mitarbeiter
    • Sicherstellung, dass regelmäßige Schulungen und Aktualisierungen zu Sicherheitsrichtlinien, -verfahren und -praktiken, einschließlich Datenschutz, für das Personal bereitgestellt werden
  7. Stakeholder-Kommunikation:
    • Regelmäßige Kommunikation mit dem Senior Management, Bereitstellung von Updates zum Sicherheitsstatus, Risiken und Minderungsmaßnahmen
    • Zusammenarbeit mit IT, Recht und anderen relevanten Abteilungen, um kohärente Sicherheitspraktiken im gesamten Unternehmen sicherzustellen
  8. Lieferantenmanagement:
    • Bewertung und Verwaltung der Beziehungen zu Drittanbietern von Sicherheitsdienstleistungen
    • Sicherstellung, dass Lieferanten die Sicherheitsstandards des Unternehmens einhalten, insbesondere diejenigen, die für die TISAX-Zertifizierung und den Datenschutz relevant sind

Dein Profil

  • Nachgewiesene Erfahrung als CISO (m/w/d) oder in einer ähnlichen leitenden Informationssicherheitsrolle
  • Tiefgehendes Wissen über Informationssicherheitsmanagement-Rahmenwerke, einschließlich ISO/IEC 27001, NIST und insbesondere TISAX
  • Starkes Verständnis von Datenschutzvorschriften wie der DSGVO und deren Anwendung in einem geschäftlichen Umfeld
  • Erfahrung in der Entwicklung und Implementierung von Sicherheitsstrategien im Einklang mit den Geschäftszielen
  • Starkes Verständnis von Risikomanagement, Vorfallmanagement und Compliance
  • Hervorragende Kommunikations- und Projektmanagementfähigkeiten
  • Relevante Zertifizierungen wie CISSP, CISM, CISA oder CIPM (Certified Information Privacy Manager) sind von Vorteil

Warum wir?

  • Eine unbefristete Festanstellung
  • Jobrad-Leasing
  • Rückmeldung innerhalb kürzester Zeit
  • Vielfältige Weiterbildungsmöglichkeiten in unserer e-academy
  • Zugang zu Mitarbeiterangeboten und Mitarbeiteraktionen sowie Rabatte für ausgewählte Fitnessstudios
  • Arbeitsfrei am 24.12. und 31.12.
  • Eine sehr gute Anbindung an öffentliche Verkehrsmittel in Darmstadt

Das Unternehmen

Für unsere Muttergesellschaft, die univativ Management GmbH mit Sitz in Darmstadt, suchen wir Unterstützung. Dich erwarten spannende Aufgaben, großer Gestaltungsspielraum sowie vielfältige Entwicklungsmöglichkeiten – und natürlich ein großartiges Team. Bewirb Dich jetzt!

Dein Kontakt

Interessiert? Dann bewirb Dich direkt online über unser Bewerberformular.
Deine Ansprechpartnerin ist Julia Geldmacher (karriere.intern@univativ.de). Wir freuen uns auf Deine Bewerbung! ​

Apply now Apply later
  • Share this job via
  • 𝕏
  • or

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  8  0  0
Categories: Compliance Jobs Leadership Jobs

Tags: Audits CISA CISM CISO CISSP Compliance NIST Privacy TISAX

Region: Europe
Country: Germany

More jobs like this

« Back to job search To the top ↑

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.

Security Operations Engineer jobsPenetration Tester jobsSenior Cybersecurity Engineer jobsSenior Cyber Security Engineer jobsInformation Security Officer jobsInformation Systems Security Officer jobsPrincipal Security Engineer jobsCloud Security Architect jobsSenior Network Security Engineer jobsInformation System Security Officer jobsChief Information Security Officer jobsSenior Penetration Tester jobsStaff Security Engineer jobsSecurity Specialist jobsSecurity Consultant jobsCyber Security Specialist jobsIT Security Engineer jobsSenior Information Security Analyst jobsCyber Security Architect jobsSecurity Operations Analyst jobsSenior Product Security Engineer jobsInformation System Security Officer (ISSO) jobsCybersecurity Consultant jobsThreat Intelligence Analyst jobsSenior Information Security Engineer jobs
SaaS jobsSDLC jobsMalware jobsEncryption jobsRMF jobsForensics jobsSQL jobsGDPR jobsIPS jobsSplunk jobsIDS jobsTop Secret jobsEDR jobsTerraform jobsFinance jobsDoDD 8570 jobsBash jobsITIL jobsOWASP jobsUNIX jobsCRISC jobsGIAC jobsDocker jobsIntrusion detection jobsCompTIA jobs
TCP/IP jobsThreat detection jobsBanking jobsActive Directory jobsData Analytics jobsSANS jobsPolygraph jobsCCSP jobsOSCP jobsClearance Required jobsVPN jobsCyber defense jobsAnsible jobsSOC 2 jobsIT infrastructure jobsJavaScript jobsSOAR jobsDNS jobsSOX jobsJira jobsGCIH jobsSecurity strategy jobsNIST 800-53 jobsOracle jobsCryptography jobs