Group CISO (m/w/d)

HAPEKO ist die erste Adresse für Fach- und Führungskräfte in Deutschland. Schwerpunkt der Tätigkeit ist das Schaffen von Verbindungen zwischen Spezialisten und Führungskräften mit einem beruflichen Veränderungswunsch und passenden Unternehmen. HAPEKO ( ist deutschlandweit mit mehr als 20 Standorten vertreten.

Unser Mandant ist ein expandierendes, inhabergeführtes Unternehmen, das seit Jahrzehnten für Qualität, Nachhaltigkeit und Innovationskraft steht. Im Zuge der weiteren strategischen Ausrichtung der IT-Security suchen wir eine erfahrene Führungspersönlichkeit als Group Chief Information Security Officer (CISO) (m/w/d).

In dieser Schlüsselrolle verantworten Sie die gruppenweite Informationssicherheit, entwickeln diese strategisch weiter und stellen u. a. durch ein ISMS nach ISO 27001, klare Standards sowie Audits und Risikomanagement ein nachhaltiges Sicherheitsniveau sicher. Sie agieren als zentraler Ansprechpartner für IT-Security und arbeiten eng mit Management und externen Stellen zusammen.

Sie verfügen über mehrjährige Erfahrung in der IT-Sicherheit – idealerweise in leitender Funktion – sowie fundierte Kenntnisse moderner Sicherheitsstandards und IT-Infrastrukturen. Kenntnisse in NIS2 und ISO-27001-Zertifizierungen sind erforderlich. Erfahrungen im Umfeld Kritischer Infrastrukturen (KRITIS) sind wünschenswert und von Vorteil.

Sie möchten die Sicherheitsstrategie aktiv mitgestalten? Dann freuen wir uns auf Ihre Kontaktaufnahme.

• Wahrnehmung der Funktion des Group Chief Information Security Officer
• Steuerung und Weiterentwicklung eines Security Operations Centers (SOC)
• Definition, Implementierung und kontinuierliche Optimierung von Sicherheitsstandards und -richtlinien
• Aufbau, Einführung und Pflege eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001
• Sicherstellung des angemessenen Schutzniveaus der gesamten Organisation inkl. Auswahl geeigneter Technologien und Maßnahmen
• Planung und Durchführung von internen und externen Audits sowie Steuerung des Risikomanagements
• Initiierung und Begleitung von Penetrationstests und Zertifizierungsprozessen
• Zentraler Ansprechpartner für alle Fachbereiche in Fragen der IT-Sicherheit
• Kommunikation mit relevanten Behörden und Institutionen

• Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder vergleichbare Qualifikation
• Mehrjährige einschlägige Berufserfahrung im Bereich IT-Security, idealerweise in einer leitenden Funktion
• Tiefgehendes Wissen zu aktuellen Sicherheitsstandards, regulatorischen Anforderungen und Best Practices
• Sehr gute Kenntnisse in IT-Infrastrukturen, Netzwerken, Datenbanken und (Web-)Applikationen
• Erfahrung in Audits, Risikomanagement und Sicherheitsorganisationen
• Verhandlungssichere Englischkenntnisse

Besonders wichtig ist uns Erfahrung in folgenden Bereichen:

• Umsetzung regulatorischer Anforderungen im Kontext von NIS2

• Einführung und Zertifizierung nach ISO 27001

• Erfahrungen im KRITIS-Umfeld sind wünschenswert, jedoch keine Voraussetzung

• Eine verantwortungsvolle Schlüsselrolle mit direkter Berichtslinie zur Geschäftsleitung
• Hoher Gestaltungsfreiraum und Relevanz im Rahmen der strategischen Unternehmensausrichtung in einem Arbeitsumfeld mit einem Mix aus hoher Dynamik, Flexibilität, Eigenverantwortung und Teamwork
• Attraktives Vergütungspaket sowie eine moderne und wertschätzende Arbeitsumgebung mit umfassenden Benefits (PKW, geförderte Altersvorsorge, Dienstradleasing, Mitarbeiterrabatte, remote Work, individuelle Weiterbildungs- und Entwicklungsmöglichkeiten etc.)
• Langfristige Perspektive in einem Unternehmen mit kurzen Entscheidungswegen und flachen Hierarchien