Zum Hauptinhalt springenMEDION ist ein Unternehmen mit Sitz im Herzen des Ruhrgebiets. Ergänzend dazu sind wir ein verlässlicher Anbieter digitaler Dienstleistungen für unsere Kunden und Handelspartner. Wir suchen zum nächstmöglichen Zeitpunkt am Standort Essen eine(n):Lead Information Security Manager / CISO (m/w/d)Dein Aufgabenbereich - So kannst Du uns unterstützenInformationssicherheitsmanagement (ISMS)Du baust ein unternehmensweites Informationssicherheitsmanagementsystem (ISMS) auf, führst es ein und entwickelst es kontinuierlich weiter - beispielsweise auf Basis von ISOoder BSI IT-GrundschutzRisikomanagement & GovernanceDu etablierst und steuerst ein wirksames IT-Sicherheits-Risikomanagement, führst das Risk Register und bereitest relevante Informationen für das Management-Reporting aufSecurity Standards & RichtlinienDu entwickelst Security-Governance-Strukturen, definierst Richtlinien, Standards und Kontrollen und sorgst für deren erfolgreiche Umsetzung im UnternehmenIT-SicherheitsstrategieDu gestaltest die unternehmensweite IT-Sicherheitsstrategie aktiv mit und entwickelst die Zielarchitektur für eine nachhaltige SicherheitsorganisationReporting & KennzahlenDu baust ein Security-KPI- und Reporting-System auf und stellst dem Management sowie dem Vorstand aussagekräftige Entscheidungsgrundlagen zur VerfügungCompliance & RegulatorikDu stellst die Einhaltung relevanter Compliance-Anforderungen sicher - beispielsweise im Umfeld von DSGVO, NIS2 und internen SicherheitsvorgabenIncident- & NotfallmanagementDu steuerst Security-Incident-Prozesse und entwickelst das Notfall- und Krisenmanagement (BCM/Disaster Recovery) kontinuierlich weiterDein Profil - Das bringst Du mitFachliche QualifikationDu hast ein abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare QualifikationErfahrung im Bereich IT-SecurityDu verfügst über mehrjährige Berufserfahrung in IT-Sicherheit sowie in Governance, Risk & Compliance, kennst regulierte Unternehmensumfelder und verbindest strategische Steuerung mit operativer UmsetzungISMS-ExpertiseDu hast bereits erfolgreich ein Informationssicherheitsmanagementsystem aufgebaut, eingeführt oder weiterentwickelt und dabei operative Wirksamkeit mit Governance verbundenHands-on-MentalitätDu gehst Themen selbst an, bringst Struktur in kritische Sicherheitsfragen und bleibst nicht auf der Konzeptfolie stehen. Ob ISMS, Incident Response, Security-Maßnahmen oder Dienstleistersteuerung - Du willst Verantwortung nicht nur tragen, sondern sichtbar umsetzenStandards & FrameworksDu kennst ISO 27001, NIST und idealerweise den BSI IT-Grundschutz sicher aus der Praxis und kannst diese in Cloud-, Plattform- und Betriebsprozesse wirksam übersetzenZertifizierungenidealerweise verfügst Du über Zertifizierungen wie CISSP, CISM oder ISOLead Implementer beziehungsweise Lead AuditorStakeholder ManagementDu bist erfahren in der Zusammenarbeit mit Management- und C-Level-Stakeholdern und kannst komplexe Sachverhalte klar, adressatengerecht und mit Durchsetzungskraft vermittelnUnsere Benefits - Das bieten wir DirSpannende Aufgaben & Entwicklungsmöglichkeiten:Anspruchsvolle Projekte sowie Freiraum für eigene IdeenWork-Life-Balance & FlexibilitätFlexible Arbeitszeiten mit Gleitzeitmöglichkeit sowie Möglichkeit zum Mobilen ArbeitenAttraktive VergünstigungenMitarbeiterrabatte im MEDION Fabrikverkauf, ein umfangreiches Vorteilsprogramm für Mitarbeitende und ein Zuschuss zu vermögenswirksamen LeistungenGesundheit & WohlbefindenBezuschusste Mittagessen sowie Gesundheits- und SportangeboteMobilität & ErreichbarkeitSehr gute ÖPNV-Anbindung und kostenlose Parkplätze auf unserem CampusFaire VergütungEingruppierung in Band 9 des betrieblichen GehaltsmodellsJetzt online bewerben