Stellenbeschreibung ür einen Kunden aus Bremen suchen wir derzeit einen Interim CISO (m/w/d). Start: asap Ende: Dezember 2026 Auslastung: 1-2 Tage / Woche Standort: Bremen - Gerne viel vor Ort, remote nach Absprache möglich Anforderungen Berufserfahrung Mehrjährige Erfahrung in der Leitung und dem Betrieb eines Informationssicherheitsmanagementsystems (ISMS) sowie der kontinuierlichen Weiterentwicklung der IT-Sicherheitsstrategie Ausbildung Abgeschlossenes wissenschaftliches Studium (Master/Diplom-univ.) oder abgeschlossenes Studium (Master/Bachelor/Diplom/Diplom FH) im Bereich IT, Wirtschaftsinformatik, Ingenieurwissenschaften oder eine vergleichbare Fachrichtung Nachweis über mindestens 5 Jahre Berufserfahrung im IT-Management und mindestens 5 Jahre Berufserfahrung in einer Beratungsorganisation, Behörde oder einem Wirtschaftsunternehmen im Bereich der Informationssicherheit Zusatzqualifikationen Zusatzqualifikationen und Zertifikate im Bereich der Informationssicherheit und IT-Management (z. B. ISO 27001 Auditor, CISSP, CISM, etc.) Erfahrung im Aufbau und in der Implementierung von Sicherheitsrichtlinien und der Einführung relevanter Sicherheitsstandards (z. B. BSI Grundschutz, NIS 2) Kenntnisse im Bereich der Luftfahrtindustrie, insbesondere im EASA-Umfeld, sind von Vorteil Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift IT-Sicherheitsmanagement Umfangreiche Erfahrung im Aufbau und in der Weiterentwicklung eines ISMS gemäß internationaler Standards (z. B. ISO 27001) Fundierte Kenntnisse in der Entwicklung und Implementierung von IT-Sicherheitskonzepten, insbesondere im Rahmen des BSI Grundschutzes und von NIS 2 Expertise in der Identifikation und Bewertung von IT-Sicherheitsrisiken, einschließlich präventiver und reaktiver Maßnahmen zur Risikominimierung Erfahrung in der Leitung von externen IT-Sicherheitsprojekten und der Steuerung von Dienstleistern zur Umsetzung von Sicherheitszielen Spezialkenntnisse im Bereich der IT-Zertifizierung und der Einhaltung relevanter Normen im IT-Service-Management Erfahrung in der Durchführung von Audits und Sicherheitsüberprüfungen Business Continuity & Datenschutz Sehr gute Kenntnisse im Bereich Business Continuity Management (BCM) und Datenschutz, insbesondere im Hinblick auf die Datenschutz-Grundverordnung (DSGVO) und deren Auswirkungen auf die IT-Sicherheit Erfahrung in der Einführung und Umsetzung von Notfall- und Krisenmanagementprozessen Führungskompetenz Mindestens 5 Jahre Erfahrung in der Führung von Mitarbeitenden, einschließlich der Steuerung interdisziplinärer Teams und externer Partner Nachgewiesene Fähigkeiten im Change Management und in der Gestaltung von Organisationsstrukturen zur effektiven Integration von Sicherheitsprozessen Beratungskompetenz Fähigkeit, interne Geschäftsbereiche und Tochterunternehmen hinsichtlich der Implementierung und Aufrechterhaltung der Informationssicherheit zu beraten und zu unterstützen Sicherstellung, dass alle Sicherheitsvorgaben auf die spezifischen Anforderungen und Risiken der Organisation abgestimmt sind Erfahrung Leitung von Projekten Mindestens 5 Jahre Erfahrung in der Leitung von IT-Sicherheitsprojekten, insbesondere in der Koordination von externen Dienstleistern und der Sicherstellung der erfolgreichen Umsetzung von IT-Sicherheitsmaßnahmen Spezialisierung Vertiefte Kenntnisse und Erfahrung in der Leitung von Projekten zur Einführung von IT-Sicherheitsstandards (z. B. ISO 27001), Datenschutzrichtlinien und IT-Notfallmanagement Aufgaben und Verantwortung Die externe/r CISO übernimmt die Verantwortung für die Steuerung, Erstellung und Optimierung aller Aspekte der Informationssicherheit innerhalb des Unternehmens und seiner Tochtergesellschaften. Zu den Aufgaben gehören: IT-Sicherheitskonzepte Erstellung von IT-Sicherheitskonzepten in Abstimmung mit den aktuellen Bedrohungslandschaften und rechtlichen Vorgaben Unterstützung bei Audits und Sicherstellung der Einhaltung der definierten Sicherheitsrichtlinien Risikomanagement Identifikation, Bewertung und Priorisierung von IT-Sicherheitsrisiken innerhalb der Unternehmensstrukturen und Tochtergesellschaften Beratung und Unterstützung der Geschäftsbereiche bei der Risikominimierung und der Definition von Sicherheitszielen Projektleitung Leitung und Steuerung von externen und internen Projekten zur Einführung und Umsetzung von IT-Sicherheitsmaßnahmen Koordination von Dienstleistern und Partnern zur Erreichung der Sicherheitsziele Zielsetzung und Besonderheiten Die Zielsetzung der Position besteht in der sicheren und effizienten Steuerung der IT-Sicherheitsstrategie auf allen Ebenen der Organisation. Die externe/r CISO wird sicherstellen, dass die Unternehmenssicherheit und Compliance mit internationalen Standards und gesetzlichen Anforderungen wie der DSGVO, NIS 2 und dem BSI-Grundschutz gewährleistet sind und Erstellung von grundlegenden Unterlagen.