Strategische Sicherheitsführung
Entwicklung und Verantwortung für die ganzheitliche Informationssicherheitsstrategie der SKD
Aufbau und kontinuierliche Weiterentwicklung eines Information Security Management Systems (ISMS) orientiert an ISO 27001 und BSI-Grundschutz (Risikoanalysen, Richtlinien, Kontrollen)
Direkte Berichtslinie zur Hausleitung/Geschäftsführung, zentrale Ansprechperson für alle strategischen Sicherheitsfragen
Aufbau und Leitung des CISO-Teams
Aufbau eines spezialisierten CISO-Teams mit klaren Rollen in den Bereichen Governance/Risikomanagement, technische Sicherheit/Härtung, Incident Response/Krisenmanagement, Identity- und Access-Management sowie Monitoring/Threat Detection
Definition von Zuständigkeiten, Prozessen und Schnittstellen zur IT-Abteilung und zu externen Dienstleistern, klare Trennung von Betrieb und Security bei enger Zusammenarbeit
Technische Sicherheitsverantwortung
Gesamtverantwortung für Vulnerability- und Patch-Management mit Fokus auf exponierte Systeme und "Crown Jewels" (AD, Hypervisor, Backups)
Konzeption, Auswahl und Steuerung von MDR/SOC- und Security-Monitoring-Lösungen (Endpoints, Netzwerkkomponenten, AD-Logs, Virtualisierung, Backup)
Vorgabe von Härtungs- und Konfigurationsstandards für Server, Clients, Netzwerk und sicherheitsrelevante Systeme
Incident Response, Krisenmanagement und Compliance
Aufbau und Betrieb eines professionellen Incident-Response- und Krisenmanagement-Prozesses inkl. Runbooks, Notfallhandbuch, Übungen und spezifischer Ransomware-Playbooks
Steuerung externer Dienstleister (IT-Dienstleister, Hoster, MDR-Provider) hinsichtlich Sicherheitsanforderungen, SLAs, Reporting und klarer Verantwortungsteilung.
Enge Zusammenarbeit mit Datenschutz (DSGVO), Rechtsabteilung, Fachabteilungen und Behörden (z.B. Kulturministerium, ggf. BSI/LAND-CERT) zur Einhaltung aller regulatorischen Vorgaben
Transformation zu moderner Cloud-Sicherheitsarchitektur
Entwicklung einer mittel- bis langfristigen Roadmap, die die bestehende On‑Premises‑Infrastruktur schrittweise in eine moderne, cloud-basierte Sicherheitsarchitektur überführt (Zero Trust, Cloud-Identity, sichere SaaS-Nutzung, Cloud-Backups)
Gezielter Aufbau von Cloud-Security-Kompetenzen im CISO-Team (z.B. Microsoft 365/Azure Security, Cloud IAM, Conditional Access, Defender/CASB), Absicherung hybrider Szenarien und schrittweise sichere Migration von Workloads in die Cloud
Sicherheitskultur und Awareness
Etablierung einer nachhaltigen Sicherheitskultur durch Awareness-Programme, Schulungen und klare Richtlinien für Mitarbeitende, Führungskräfte und IT-Personal
Verankerung von Informationssicherheit als selbstverständlichem Bestandteil des Arbeitsalltags in allen Museen und Verwaltungsbereichen
Ihr Profil – Formale Qualifikationen
Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder vergleichbare Qualifikationen
wünschenswert: Zertifizierungen im Bereich Informationssicherheit (z.B. CISSP, CISM, CISA, ISO‑27001‑Lead‑Implementer oder Vergleichbares)
Berufserfahrung
Mindestens 7 Jahre Berufserfahrung im Bereich Informationssicherheit, davon mindestens 3 Jahre in leitender Funktion
Idealerweise Erfahrung in einer öffentlichen Einrichtung, einem Kultur- oder Wissenschaftsbetrieb oder einer vergleichbaren kritischen Umgebung
Nachweisbare Praxis in der Abwehr oder Bewältigung komplexer Cyberangriffe, insbesondere Ransomware‑Vorfälle
Erfahrung im Aufbau und in der Führung von Security-Teams sowie Steuerung von externen Dienstleistern im Bereich von Informationssicherheit
Technische Expertise – aktuelle Infrastruktur
Tiefes Verständnis von Netzwerk‑ und DMZ‑Design, Firewall‑Konzepten, Mikrosegmentierung, VPN‑Architekturen sowie der Verhinderung lateraler Bewegung
Fundierte Kenntnisse in Microsoft‑Umgebungen (Active‑Directory‑Härtung, Windows‑Server‑Security, Privileged‑Access‑Management, Trennung von Admin‑ und Benutzerkonten)
Erfahrung mit Virtualisierung (ESXi/vCenter‑Security, Hypervisor‑Härtung, sichere Verwaltung)
Ausgeprägte Kenntnisse in Backup‑ und Recovery‑Konzepten (ransomwareresiliente Backups, Immutable/Offline‑Backups, Wiederherstellungstests)
Praxis im Betrieb von MDR/XDR, SIEM und Log‑Management inkl. Korrelation von Endpoint‑, Netzwerk‑, AD‑, Hypervisor‑ und Backup‑Events
Erfahrung im Vulnerability‑Management
Technische Vision – Cloud und moderne Architekturen
Erfahrung und klare Vorstellungen zu modernen, Identity‑zentrierten und Zero‑Trust‑Architekturen
Kenntnisse in Cloud‑Security (Microsoft 365, Azure Security, idealerweise Grundlagen in AWS/GCP)
Erfahrung mit Cloud Identity und Access Management (z.B. Entra ID, Conditional Access, MFA) sowie sicheren Hybrid‑Szenarien und Cloud‑Migration.
Idealerweise vertraut mit Themen wie Cloud Security Posture Management (CSPM), Cloud Access Security Broker (CASB) und DevSecOps‑Ansätzen
Persönliche Kompetenzen
Fähigkeit, komplexe technische Sachverhalte verständlich für Nicht‑Techniker (Museumsleitung, Verwaltung, Gremien) aufzubereiten und belastbare Entscheidungsvorlagen zu erstellen
Hohe Eigenverantwortung, Durchsetzungsstärke und diplomatisches Geschick im Umgang mit unterschiedlichen Stakeholdern (Geschäftsführung, IT, Dienstleister, Behörden)
Strukturiertes, analytische Arbeitsweise, ausgeprägtes Risikobewusstsein und pragmatische Priorisierung
Krisenfestigkeit und nachgewiesene Erfahrung in der Steuerung von Security‑Incidents unter Zeitdruck
Erfahrung im Change‑Management und in Transformationsprozessen bei laufendem Betrieb
Fähigkeit zum Aufbau, zur Führung und zur Weiterentwicklung von Teams.
Sehr gute Deutschkenntnisse in Wort und Schrift; Englischkenntnisse von Vorteil
Wir bieten
Eine verantwortungsvolle Führungsposition mit direkter Berichtslinie zur Geschäftsführung in einer der bedeutendsten Kultureinrichtungen Deutschlands
Die Möglichkeit, nach einem einschneidenden Sicherheitsvorfall die Informationssicherheit der SKD von Grund auf neu aufzubauen und zu professionalisieren
Budget und Mandat zum Aufbau eines eigenen CISO‑Teams mit klaren Kompetenzen
Gestaltungsspielraum für die Entwicklung einer modernen, zukunftssicheren Security‑Architektur (On‑Prem und Cloud)
Enge Zusammenarbeit mit Geschäftsführung, IT‑Leitung, Fachabteilungen und externen Spezialisten
Arbeitsvertrag nach Tarifvertrag für den öffentlichen Dienst der Länder (TV-L)
30 Tage Urlaub, dienstfreie Tage am 24.12. und 31.12. sowie Jahressonderzahlung
Flexible Arbeitszeitgestaltung und Möglichkeit des mobilen Arbeitens lt. Dienstvereinbarung
Betriebliche Altersvorsorge über die Versorgungsanstalt des Bundes und der Länder (VBL)
Job‑Ticket oder Zuschuss Deutschlandticket
Kostenfreier Besuch der SKD‑Museen und Sammlungen für alle Mitarbeitenden
Zahlreiche attraktive museumsinterne Veranstaltungen + Sonderausstellungen
Ein breites Spektrum an Fort‑ und Weiterbildungsmöglichkeiten
Berufliche Weiterentwicklungsmöglichkeiten innerhalb der Abteilungen/Museen und im gesamten Verbund der SKD
Angebote der Gesundheitsförderung
Sonstige Vergünstigungen bei lokalen Anbietern
Wir freuen uns über Ihre Bewerbung, unabhängig von Geschlechtsidentität, Nationalität, ethnischer und sozialer Herkunft, Religion, Behinderung, Alter sowie sexueller Orientierung.
#J-18808-Ljbffr