Stellenbeschreibung: Head of IT Security
Positionstitel: Head of IT Security
Berichtsebene: Direkte Berichterstattung an den Chief Information Officer (CIO)
Anstellungsart: Vollzeit
Der Head of IT Security trägt die Gesamtverantwortung für die Entwicklung, Implementierung und Überwachung der IT-Sicherheitsstrategie des Unternehmens. Diese Rolle erfordert umfassendes Fachwissen in Bereichen wie Cybersicherheit, Cloud-Security, Compliance-Management und Bedrohungsabwehr. Als strategische Führungskraft schützt Sie die IT-Systeme des Unternehmens vor aktuellen und zukünftigen Bedrohungen, sichern die Einhaltung regulatorischer Vorgaben und unterstützt aktiv Transformationsprojekte wie Cloud-Migrationen und die Einführung innovativer Technologien.
Entwicklung einer unternehmensweiten IT-Sicherheitsstrategie
Integration moderner Ansätze wie Zero-Trust-Architekturen, Cloud-Sicherheit und hybrider IT-Landschaften.
Unterstützung bei der Implementierung fortschrittlicher Schutzprogramme für Cloud-Umgebungen, hybride IT-Systeme und KI-gestützte Anwendungen
Einführung von Maßnahmen zur systematischen Risikominderung, einschließlich der Umsetzung von Verschlüsselung, Zwei-Faktor-Authentifizierung und Patch-Management-Lösungen.
Überwachung komplexer ERP- und Datenbankintegrationen auf Sicherheitslücken und effiziente Datenverarbeitung.
Risikomanagement und Compliance-Überwachung
Aufbau eines effektiven Berichtssystems, das Führungskräfte über aktuelle Risiken und Sicherheitsmaßnahmen informiert.
Teamführung und Weiterentwicklung
Leitung und Entwicklung eines multidisziplinären Teams aus IT-Sicherheitsspezialisten für operative und strategische Sicherheitsaufgaben.
Förderung von Mitarbeiterweiterbildungen durch Upskilling-, Reskilling- und Mentoring-Programme.
Identifikation von Skills-Lücken im Team und proaktive Rekrutierung spezialisierter Fachkräfte, wie etwa in den Bereichen Netzwerksicherheit, Cloud-Compliance oder Datenanalyse.
Unterstützung von Entwicklungs- und IT-Teams beim Aufbau sicherer Softwareentwicklungsprozesse (DevSecOps).
Enge Zusammenarbeit mit dem Data Engineering, um Sicherheitsrichtlinien speziell für datenintensive Projekte zu formulieren.
Bachelor- oder Masterabschluss in Informatik, Cybersicherheit oder einem vergleichbaren Bereich.
Mindestens 8-10 Jahre Erfahrung in leitender Position im Bereich IT-Sicherheit, vorzugsweise in regulierten Branchen wie Finanzwesen, Gesundheitswesen oder Professional Services.
Nachweisliche Erfahrung im Aufbau von Sicherheitsstrategien, insbesondere in Multi-Cloud- und hybriden IT-Umgebungen.
Fundiertes Wissen in Sicherheitsarchitekturen, einschließlich Netzwerksicherheit, Identity und Access Management (IAM) und Endpoint Detection and Response (EDR).
Beherrschung moderner Security-Tools und -Protokolle wie Firewalls, Intrusion Detection/Prevention und SIEM-Systeme.
Certified Information Systems Security Professional (CISSP)
Certified Information Security Manager (CISM)
Reaktion auf die zunehmenden Bedrohungen für KI- und maschinelles Lernen-basierte Systeme durch gezielte Sicherheitslösungen.
Mein Mandat bietet ein dynamisches Arbeitsumfeld, das kontinuierliches Wachstum und innovative Sicherheitsansätze fördert.