Lead information security manager / ciso (m/w/d)

Zum Hauptinhalt springen

Ist dies Ihr nächster Job Lesen Sie die vollständige Beschreibung unten, um dies herauszufinden, und zögern Sie nicht, sich zu bewerben.
MEDION ist ein Unternehmen mit Sitz im Herzen des Ruhrgebiets. Wir vertreiben hochwertige Elektronikprodukte. Ergänzend dazu sind wir ein verlässlicher Anbieter digitaler Dienstleistungen für unsere Kunden und Handelspartner. Wir sind pragmatisch, hands-on und direkt. Wir sind MEDION. Du auch?
Wir suchen zum nächstmöglichen Zeitpunkt am Standort Essen eine(n):
Lead Information Security Manager / CISO (m/w/d)

• Informationssicherheitsmanagement (ISMS)
• Du baust ein unternehmensweites Informationssicherheitsmanagementsystem (ISMS) auf, führst es ein und entwickelst es kontinuierlich weiter - beispielsweise auf Basis von ISOoder BSI IT-Grundschutz

Risikomanagement & Governance
Du etablierst und steuerst ein wirksames IT-Sicherheits-Risikomanagement, führst das Risk Register und bereitest relevante Informationen für das Management-Reporting auf

Security Standards & Richtlinien
Du entwickelst Security-Governance-Strukturen, definierst Richtlinien, Standards und Kontrollen und sorgst für deren erfolgreiche Umsetzung im Unternehmen

IT-Sicherheitsstrategie
Du gestaltest die unternehmensweite IT-Sicherheitsstrategie aktiv mit und entwickelst die Zielarchitektur für eine nachhaltige Sicherheitsorganisation

Reporting & Kennzahlen
Du baust ein Security-KPI- und Reporting-System auf und stellst dem Management sowie dem Vorstand aussagekräftige Entscheidungsgrundlagen zur Verfügung

Compliance & Regulatorik
Du stellst die Einhaltung relevanter Compliance-Anforderungen sicher - beispielsweise im Umfeld von DSGVO, NIS2 und internen Sicherheitsvorgaben

Incident- & Notfallmanagement
Du steuerst Security-Incident-Prozesse und entwickelst das Notfall- und Krisenmanagement (BCM/Disaster Recovery) kontinuierlich weiter

• Fachliche Qualifikation
• Du hast ein abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation

Erfahrung im Bereich IT-Security
Du verfügst über mehrjährige Berufserfahrung in IT-Sicherheit sowie in Governance, Risk & Compliance, kennst regulierte Unternehmensumfelder und verbindest strategische Steuerung mit operativer Umsetzung

Du hast bereits erfolgreich ein Informationssicherheitsmanagementsystem aufgebaut, eingeführt oder weiterentwickelt und dabei operative Wirksamkeit mit Governance verbunden

Du gehst Themen selbst an, bringst Struktur in kritische Sicherheitsfragen und bleibst nicht auf der Konzeptfolie stehen. Ob ISMS, Incident Response, Security-Maßnahmen oder Dienstleistersteuerung - Du willst Verantwortung nicht nur tragen, sondern sichtbar umsetzen

Standards & Frameworks
Du kennst ISO 27001, NIST und idealerweise den BSI IT-Grundschutz sicher aus der Praxis und kannst diese in Cloud-, Plattform- und Betriebsprozesse wirksam übersetzen

idealerweise verfügst Du über Zertifizierungen wie CISSP, CISM oder ISOLead Implementer beziehungsweise xbzrezb Lead Auditor

Stakeholder Management
Du bist erfahren in der Zusammenarbeit mit Management- und C-Level-Stakeholdern und kannst komplexe Sachverhalte klar, adressatengerecht und mit Durchsetzungskraft vermitteln

• Spannende Aufgaben & Entwicklungsmöglichkeiten:
• Anspruchsvolle Projekte sowie Freiraum für eigene Ideen

• Flexible Arbeitszeiten mit Gleitzeitmöglichkeit sowie Möglichkeit zum Mobilen Arbeiten

Mitarbeiterrabatte im MEDION Fabrikverkauf, ein umfangreiches Vorteilsprogramm für Mitarbeitende und ein Zuschuss zu vermögenswirksamen Leistungen

• Bezuschusste Mittagessen sowie Gesundheits- und Sportangebote

Sehr gute ÖPNV-Anbindung und kostenlose Parkplätze auf unserem Campus

• Eingruppierung in Band 9 des betrieblichen Gehaltsmodells

Jetzt online bewerben