Zum Hauptinhalt springen MEDION ist ein Unternehmen mit Sitz im Herzen des Ruhrgebiets. Wir vertreiben hochwertige Elektronikprodukte. Ergänzend dazu sind wir ein verlässlicher Anbieter digitaler Dienstleistungen für unsere Kunden und Handelspartner. Wir sind pragmatisch, hands-on und direkt. Wir sind MEDION. Du auch? Wir suchen zum nächstmöglichen Zeitpunkt am Standort Essen eine(n): Lead Information Security Manager / CISO (m/w/d) Dein Aufgabenbereich - So kannst Du uns unterstützen: Informationssicherheitsmanagement (ISMS) Du baust ein unternehmensweites Informationssicherheitsmanagementsystem (ISMS) auf, führst es ein und entwickelst es kontinuierlich weiter - beispielsweise auf Basis von ISO 27001 oder BSI IT-Grundschutz Risikomanagement & Governance Du etablierst und steuerst ein wirksames IT-Sicherheits-Risikomanagement, führst das Risk Register und bereitest relevante Informationen für das Management-Reporting auf Security Standards & Richtlinien Du entwickelst Security-Governance-Strukturen, definierst Richtlinien, Standards und Kontrollen und sorgst für deren erfolgreiche Umsetzung im Unternehmen IT-Sicherheitsstrategie Du gestaltest die unternehmensweite IT-Sicherheitsstrategie aktiv mit und entwickelst die Zielarchitektur für eine nachhaltige Sicherheitsorganisation Reporting & Kennzahlen Du baust ein Security-KPI- und Reporting-System auf und stellst dem Management sowie dem Vorstand aussagekräftige Entscheidungsgrundlagen zur Verfügung Compliance & Regulatorik Du stellst die Einhaltung relevanter Compliance-Anforderungen sicher - beispielsweise im Umfeld von DSGVO, NIS2 und internen Sicherheitsvorgaben Incident- & Notfallmanagement Du steuerst Security-Incident-Prozesse und entwickelst das Notfall- und Krisenmanagement (BCM/Disaster Recovery) kontinuierlich weiter Dein Profil - Das bringst Du mit: Fachliche Qualifikation Du hast ein abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation Erfahrung im Bereich IT-Security Du verfügst über mehrjährige Berufserfahrung in IT-Sicherheit sowie in Governance, Risk & Compliance, kennst regulierte Unternehmensumfelder und verbindest strategische Steuerung mit operativer Umsetzung ISMS-Expertise Du hast bereits erfolgreich ein Informationssicherheitsmanagementsystem aufgebaut, eingeführt oder weiterentwickelt und dabei operative Wirksamkeit mit Governance verbunden Hands-on-Mentalität Du gehst Themen selbst an, bringst Struktur in kritische Sicherheitsfragen und bleibst nicht auf der Konzeptfolie stehen. Ob ISMS, Incident Response, Security-Maßnahmen oder Dienstleistersteuerung - Du willst Verantwortung nicht nur tragen, sondern sichtbar umsetzen Standards & Frameworks Du kennst ISO 27001, NIST und idealerweise den BSI IT-Grundschutz sicher aus der Praxis und kannst diese in Cloud-, Plattform- und Betriebsprozesse wirksam übersetzen Zertifizierungen idealerweise verfügst Du über Zertifizierungen wie CISSP, CISM oder ISO 27001 Lead Implementer beziehungsweise Lead Auditor Stakeholder Management Du bist erfahren in der Zusammenarbeit mit Management- und C-Level-Stakeholdern und kannst komplexe Sachverhalte klar, adressatengerecht und mit Durchsetzungskraft vermitteln Unsere Benefits - Das bieten wir Dir:Spannende Aufgaben & Entwicklungsmöglichkeiten: Anspruchsvolle Projekte sowie Freiraum für eigene Ideen Work-Life-Balance & Flexibilität: Flexible Arbeitszeiten mit Gleitzeitmöglichkeit sowie Möglichkeit zum Mobilen Arbeiten Attraktive Vergünstigungen: Mitarbeiterrabatte im MEDION Fabrikverkauf, ein umfangreiches Vorteilsprogramm für Mitarbeitende und ein Zuschuss zu vermögenswirksamen Leistungen Gesundheit & Wohlbefinden: Bezuschusste Mittagessen sowie Gesundheits- und Sportangebote Mobilität & Erreichbarkeit: Sehr gute ÖPNV-Anbindung und kostenlose Parkplätze auf unserem Campus Faire Vergütung: Eingruppierung in Band 9 des betrieblichen Gehaltsmodells Jetzt online bewerben