Als CISO & Team Lead Information Risk Management vereinst Du zwei zentrale Funktionen: Als Chief Information Security Officer (CISO) verantwortest Du die strategische Informationssicherheit und das Enterprise Risk Management für Next Kraftwerke. Als Team Lead führst Du das Information Risk Management Team fachlich und disziplinarisch. Dabei bist Du nicht nur Führungskraft, sondern Wegbereiter_in: Du gestaltest ein Umfeld, in dem alle Teammitglieder ihre Potenziale entfalten und gemeinsam erfolgreich sein können. Flexible Arbeitszeitmodelle sind für uns keine leere Floskel, sondern gelebte Unternehmensrealität. Ob Vollzeit oder Teilzeit – lass uns wissen, wie wir in diesem Punkt zueinanderfinden. Das solltest Du gerne tun Du hast große Freude daran, ein Team von vier Mitarbeiter_innen fachlich und disziplinarisch zu führen, ihre kontinuierliche Weiterentwicklung zu fördern und durch Deine Kommunikationsstärke zu motivieren. Du gestaltest aktiv unsere Informationssicherheitsstrategie und setzt sie im Einklang mit den Shell CISO-Standards um. Du übernimmst die Verantwortung für unsere ISO‑27001-Zertifizierung und sorgst dafür, dass wir unsere KRITIS-Anforderungen zuverlässig erfüllen. Dir macht es Spaß, Informationsrisiken auf Unternehmensebene zu identifizieren und zu steuern. Du definierst daraus passende Security Policies, Standards und Kontrollen und koordinierst Security Incidents in enger Zusammenarbeit mit Shell Cyber Defence. Du bist Teil unserer Governance Unit ETM und arbeitest in einer „dotted line“ auch direkt mit unserem CEO zusammen. Das solltest Du gut können Du verfügst über mehrjährige Erfahrung in der Führung von Teams im Security- oder Risk-Management-Umfeld, idealerweise in einem Unternehmen in der Energiebranche oder in einem KRITIS-regulierten Unternehmen. Du verfügst über ein fundiertes Know-how in Informationssicherheitsstandards (ISO 27001, NIST, BSI-Grundschutz) und besitzt Kenntnisse über regulatorische Anforderungen (KRITIS, NIS2, DSGVO). Du verfügst über praktische Erfahrung in der Einführung und Weiterentwicklung von IT‑Service‑Management‑Prozessen und hast bereits Kenntnisse im Prozessmanagement mit ARIS. Du überzeugst mit Deiner starken Kommunikationsfähigkeit und Deinem routinierten Management von Stakeholder_innen auf C‑Level. Du beherrschst Deutsch und Englisch fließend in Wort und Schrift. Was ist für Dich drin? Hybrides und flexibles Arbeiten inkl. Homeoffice-Ausstattung Die Möglichkeit, mit unserem Flextime-Arbeitsmodell zusätzliche Urlaubstage aufzusparen und flexibel zu nutzen Umfassende Weiterentwicklungsmöglichkeiten wie z.B. Sprachkurse, Coachings und Schulungen Jobrad und Deutschlandticket Sportangebote wie z.B. Urban Sports Club, Yogakurse Regelmäßige Events: Sommerfest, Weihnachtsfeier, LAN-Party, After-Work Pizza & Drinks Externe Unterstützung bei der Suche nach Kitaplätzen sowie weiteren privaten und beruflichen Herausforderungen Diskretion und die gewissenhafte Einhaltung von Sperrvermerken werden selbstverständlich zugesichert.