Chief Information Security Officer (CISO) (m/w/d) - Governance & Privacy

Kurzüberblick

• Standort: Dortmund
• Arbeitsmodell: Hybrides Arbeitsmodell
• Anstellungsart: Vollzeit

Aufgaben

• Strategische Steuerung der Informationssicherheit
• Gesamtverantwortung für die Weiterentwicklung der Informationssicherheitsstrategie und der dazugehörigen Zielarchitektur
• Bewertung der bestehenden Sicherheitsarchitektur, Identifikation struktureller Schwachstellen und Steuerung nachhaltiger Verbesserungsmaßnahmen
• Ableitung mittel- und langfristiger Initiativen unter Berücksichtigung technologischer Entwicklungen (z. B. Cloud-Transformation)
• Information Security Management & Second Line Governance
• Verantwortung für das ISMS (z. B. nach ISO 27001) und das unternehmensweite Informationssicherheits-Risikomanagement
• Definition von Security-Standards, Policies und Governance-Strukturen für die 1. Linie und Etablierung transparenter Berichts- und Eskalationsmechanismen
• Privacy Security & Datenschutz-Governance (2. Linie)
• Verantwortung für die Privacy-Security-Governance in der Second Line und Definition von TOM-Standards gemäß Art. 32 DSGVO in enger Abstimmung mit dem Datenschutzbeauftragten
• Etablierung von Bewertungsrahmen (z. B. für Data Breaches) und Sorge für die Verzahnung von Datenschutzanforderungen mit dem ISMS
• Governance, Risiko & Compliance
• Steuerung der Umsetzung regulatorischer Anforderungen wie DORA, VAIT und DSGVO
• Enge Einbindung in unternehmensweite Risiko- und Steuerungsgremien und Vorbereitung und Begleitung interner und externer Prüfungen
• Incident Governance & Cyber-Resilienz
• Fachliche Gesamtverantwortung für die Incident-Response- und Cyber-Resilienz-Governance
• Sicherstellung klarer Prozesse zur Erkennung, Bewertung, Eskalation und Nachbereitung von Sicherheitsvorfällen und bei Bedarf Steuerung interner sowie externer Spezialisten
• Führung & Stakeholder-Management
• Führung, Entwicklung und Richtung eines interdisziplinären Security-Teams von rund 20 Spezialist:innen
• Agieren als zentraler Berater des Vorstands und Arbeit mit IT, Datenschutz, Recht, Compliance sowie den Fachbereichen zusammen

Anforderungen

• Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
• Fundierte Führungserfahrung in der Informationssicherheit, idealerweise als CISO in einem hochregulierten Umfeld
• Nachweisliche Erfahrung im Aufbau und in der strategischen Steuerung von Security-Organisationen
• Konfliktlösungskompetenz und Kommunikationsstärke bis auf Vorstandsebene
• Strategisches Stakeholder- und Change-Management
• Breite technische Expertise in der Informationssicherheit (z. B. Cloud Security, IAM)
• Verbindung von technischer Expertise mit strategischem, risikoorientiertem Denken
• Besondere Kenntnisse von relevanten Regularien wie DSGVO, DORA und idealerweise KRITIS
• Verhandlungssicherer Deutsch- und Englischkenntnisse
• Zertifizierungen (wünschenswert): CISSP, CISM; ISO 27001 Lead Implementer / Auditor; CIPP/E oder vergleichbare Datenschutz-Zertifizierung
• Zertifizierungen wie PECB Chief Information Security Officer (CISO), Certified Ethical Hacker (CEH) oder CompTIA Security sind von Vorteil

Benefits

• Einleitung in eine Schlüssel-Executive-Rolle mit direktem Vorstandsmandat und hoher Sichtbarkeit
• Gestaltungsspielraum und Entscheidungsbefugnis, um die Informationssicherheits- und Resilienzorganisation weiterzuentwickeln
• Führung eines motivierten und engagierten Security-Teams
• Unterstützung der persönlichen und fachlichen Weiterentwicklung
• Arbeit in einem modernen Arbeitsumfeld, in dem die Informationssicherheit eine hohe strategische Relevanz hat
• Arbeit mit State-of-the-Art-Tools und -Technologien sowie mit strategischen Partnern aus Forschung und Beratung