Deine Verantwortung – Informationssicherheit für eine vernetzte Zukunft
Als Chief Information Security Officer (CISO) übernimmst Du die Gesamtverantwortung für die Informationssicherheit in der duisport-Gruppe, einem der bedeutendsten europäischen Logistikstandorte. Du entwickelst und steuerst eine ganzheitliche Sicherheitsstrategie, die IT, OT und Logistiksysteme integriert und die Widerstandsfähigkeit des gesamten Hafenverbunds stärkt.
Deine Aufgaben:
* Du verantwortest den Aufbau, die Weiterentwicklung und die Steuerung des Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 bzw. BSI-Grundschutz.
* Du entwickelst und implementierst eine KRITIS-konforme Cybersecurity-Strategie für die gesamte Unternehmensgruppe.
* Du stellst die Einhaltung aller gesetzlichen und regulatorischen Vorgaben sicher (u. a. BSI-Gesetz, NIS2, KRITIS-Dachgesetz, KSpTG, EU Cyber Resilience Act).
* Du leitest das gruppenweite Incident-Response- und Notfallmanagement – inklusive Krisenkommunikation und Wiederanlaufplanung.
* Du führst Risikoanalysen, Audits und Penetrationstests durch und bewertest deren Ergebnisse – intern sowie bei Dienstleistern.
* Du berätst die Geschäftsführung strategisch in Fragen der Informations- und Cybersicherheit.
* Du koordinierst die bereichsübergreifende Zusammenarbeit mit IT, Compliance, Datenschutz, Technik, Betrieb und Digitalisierung.
* Du förderst eine nachhaltige Sicherheits- und Resilienz-Kultur durch Awareness-Maßnahmen, Schulungen und regelmäßige Testszenarien.
Dein Profil:
* Du hast ein abgeschlossenes Studium der (Wirtschafts-)Informatik, Ingenieurwissenschaften oder eine vergleichbare Qualifikation.
* Du verfügst über mehrjährige Erfahrung im Bereich Informationssicherheit oder Cybersecurity, idealerweise in einem KRITIS-Unternehmen (z. B. Energie, Transport, Industrie, öffentliche Verwaltung).
* Du besitzt fundierte Kenntnisse der gesetzlichen und regulatorischen Rahmenbedingungen für KRITIS-Betreiber.
* Du hast Erfahrung im Aufbau und Betrieb eines ISMS nach ISO 27001 oder BSI-Grundschutz.
* Du bringst ein tiefes Verständnis industrieller Systeme (z. B. ICS, SCADA) und deren Sicherheitsanforderungen mit.
* Du kannst komplexe technische Sachverhalte adressatengerecht kommunizieren – von der Fachabteilung bis zur Geschäftsführung.
* Du zeichnest Dich durch strategisches Denken, hohe Umsetzungskompetenz und ausgeprägtes Verantwortungsbewusstsein aus.
* Zertifizierungen wie CISSP, CISM, ISO 27001 Lead Implementer/Auditor oder BSI IT-Grundschutz-Praktiker sind von Vorteil.
* Du verfügst über verhandlungssichere Deutsch- und Englischkenntnisse.
Wir bieten:
* Eine Schlüsselrolle in einer der bedeutendsten europäischen Logistikdrehscheiben
* Gestaltungsspielraum beim Aufbau einer gruppenweiten Sicherheitsarchitektur im KRITIS-Kontext
* Direkte Zusammenarbeit mit der Geschäftsführung und den Fachbereichen auf strategischer Ebene
* Ein modernes, werteorientiertes Arbeitsumfeld mit flexiblen Arbeitszeiten und gezielter Weiterbildung
* Die Möglichkeit, die digitale und sicherheitstechnische Zukunft der duisport-Gruppe aktiv mitzugestalten
* 30 Tage Urlaub, zusätzliche arbeitsfreie Tage am 24.12 und 31.12
* Betriebliche Altersvorsorge
* Flexible Arbeitszeiten und mobiles Arbeiten
* Firmenfeiern und -events
* Exklusive Mitarbeiterrabatte und Bezuschussung des Deutschlandtickets
* Kostenfreies Wasser, Kaffee und Obst