Duisburg Kaufmännische Fachkräfte ID: 519Deine Verantwortung – Informationssicherheit für eine vernetzte ZukunftAls Chief Information Security Officer (CISO) übernimmst Du die Gesamtverantwortung für die Informationssicherheit in der duisport-Gruppe, einem der bedeutendsten europäischen Logistikstandorte. Du entwickelst und steuerst eine ganzheitliche Sicherheitsstrategie, die IT, OT und Logistiksysteme integriert und die Widerstandsfähigkeit des gesamten Hafenverbunds stärkt.Deine Aufgaben:Du verantwortest den Aufbau, die Weiterentwicklung und die Steuerung des Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 bzw. BSI-Grundschutz.Du entwickelst und implementierst eine KRITIS-konforme Cybersecurity-Strategie für die gesamte Unternehmensgruppe.Du stellst die Einhaltung aller gesetzlichen und regulatorischen Vorgaben sicher (u. a. BSI-Gesetz, NIS2, KRITIS-Dachgesetz, KSp, EU Cyber Resilience Act).Du leitest das gruppenweite Incident-Response- und Notfallmanagement – inklusive Krisenkommunikation und Wiederanlaufplanung.Du führst Risikoanalysen, Audits und Penetrationstests durch und bewertest deren Ergebnisse – intern sowie bei Dienstleistern.Du berätst die Geschäftsführung strategisch in Fragen der Informations- und Cybersicherheit.Du koordinierst die bereichsübergreifende Zusammenarbeit mit IT, Compliance, Datenschutz, Technik, Betrieb und Digitalisierung.Du förderst eine nachhaltige Sicherheits- und Resilienz-Kultur durch Awareness-Maßnahmen, Schulungen und regelmäßige Testszenarien.Dein Profil:Du hast ein abgeschlossenes Studium der (Wirtschafts-)Informatik, Ingenieurwissenschaften oder eine vergleichbare Qualifikation.Du verfügst über mehrjährige Erfahrung im Bereich Informationssicherheit oder Cybersecurity, idealerweise in einem KRITIS-Unternehmen (z. B. Energie, Transport, Industrie, öffentliche Verwaltung).Du besitzt fundierte Kenntnisse der gesetzlichen und regulatorischen Rahmenbedingungen für KRITIS-Betreiber.Du hast Erfahrung im Aufbau und Betrieb eines ISMS nach ISO 27001 oder BSI-Grundschutz.Du bringst ein tiefes Verständnis industrieller Systeme (z. B. ICS, SCADA) und deren Sicherheitsanforderungen mit.Du kannst komplexe technische Sachverhalte adressatengerecht kommunizieren – von der Fachabteilung bis zur Geschäftsführung.Du zeichnest Dich durch strategisches Denken, hohe Umsetzungskompetenz und ausgeprägtes Verantwortungsbewusstsein aus.Zertifizierungen wie CISSP, CISM, ISO 27001 Lead Implementer/Auditor oder BSI ITundschutz-Praktiker sind von Vorteil.Du verfügst über verhandlungssichere Deutsch- und Englischkenntnisse.Eine Schlüsselrolle in einer der bedeutendsten europäischen LogistikdrehscheibenGestaltungsspielraum beim Aufbau einer gruppenweiten Sicherheitsarchitektur im KRITIS-KontextDirekte Zusammenarbeit mit der Geschäftsführung und den Fachbereichen auf strategischer EbeneEin modernes, werteorientiertes Arbeitsumfeld mit flexiblen Arbeitszeiten und gezielter WeiterbildungDie Möglichkeit, die digitale und sicherheitstechnische Zukunft der duisport-Gruppe aktiv mitzugestalten30 Tage Urlaub, zusätzliche arbeitsfreie Tage am 24.12 und 31.12Betriebliche AltersvorsorgeFlexible Arbeitszeiten und mobiles ArbeitenFirmenfeiern und -eventsExklusive Mitarbeiterrabatte und Bezuschussung des DeutschlandticketsKostenfreies Wasser, Kaffee und ObstKlingt spannend? Dann bewirb dich jetzt! #J-18808-Ljbffr