Директор по информационной безопасности — CISO (gn)
Projekt 3T GmbH
Гамбург, Гамбург

Подать заявку

Unser Mandant ist eine große, etablierte Organisation in einem hochregulierten Umfeld, die sich seit mehreren Jahren konsequent in Richtung Digitalisierung, Cloud-Transformation und Cyber-Resilienz weiterentwickelt. Informationssicherheit und Datenschutz besitzen eine hohe strategische Relevanz auf Vorstandsebene und werden als wesentliche Voraussetzungen für nachhaltigen Geschäftserfolg verstanden.

In diesem Kontext wird eine zentrale 2nd-Line-Funktion mit klarer Governance-, Steuerungs- und Kontrollverantwortung neu ausgerichtet und weiter gestärkt und eine neu ausgerichtete CISO-Rolle etabliert.

Aufgaben

In dieser exponierten Rolle übernehmen Sie die übergreifende Verantwortung für die Governance der Informationssicherheit und der Privacy-Security im Sinne des Three Lines of Defence-Modells. Sie agieren als strategische Instanz, Sparringspartner des Top-Managements und unabhängige Kontrollfunktion.

Zu Ihren wesentlichen Aufgaben gehören:

  • Strategische Steuerung der Informationssicherheit

  • Weiterentwicklung der unternehmensweiten Informationssicherheitsstrategie und Zielarchitektur

  • Bewertung bestehender Sicherheitsarchitekturen, Identifikation struktureller Schwachstellen und Ableitung nachhaltiger Maßnahmen

  • Initiierung mittel- und langfristiger Security-Initiativen unter Berücksichtigung technologischer Entwicklungen (u. a. Cloud)

  • Information Security Management & Second-Line-Governance

  • Gesamtverantwortung für das ISMS (z. B. ISO-27001-orientiert) sowie das Informationssicherheits-Risikomanagement

  • Definition von Policies, Standards und Governance-Strukturen für die 1st Line

  • Etablierung transparenter Berichts-, Eskalations- und Entscheidungsprozesse gegenüber Vorstand und Gremien

  • Privacy Security & Datenschutz-Governance

  • Verantwortung für die Privacy-Security-Governance in der 2nd Line

  • Definition von technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO in enger Abstimmung mit dem Datenschutzbeauftragten

  • Integration von Datenschutzanforderungen in das ISMS sowie Etablierung von Analyse- und Bewertungsrahmen (z. B. bei Data Breaches)

  • Klare Rollentrennung zur operativen Datenschutzfunktion

  • Governance, Risiko & Compliance

  • Steuerung regulatorischer Anforderungen (u. a. DORA, DSGVO, VAIT/KRITIS je nach Kontext)

  • Aktive Mitwirkung in Risiko-, Steuerungs- und Governance-Gremien

  • Vorbereitung und Begleitung interner sowie externer Prüfungen

  • Incident Governance & Cyber-Resilienz

  • Fachliche Gesamtverantwortung für Incident-Response- und Cyber-Resilienz-Governance

  • Sicherstellung klarer Prozesse zur Erkennung, Bewertung, Eskalation und Nachbereitung von Sicherheitsvorfällen

  • Steuerung interner und externer Spezialisten ohne operative Tagesverantwortung

  • Führung & Stakeholder-Management

  • Führung und Weiterentwicklung eines schlagkräftigen, interdisziplinären Security-Teams

  • Beratung des Vorstands und des Top-Managements in sicherheits- und aufsichtsrechtlichen Fragestellungen

  • Enge Zusammenarbeit mit IT, Recht, Compliance, Datenschutz, Risikomanagement und Fachbereichen

Qualifikation

Gesucht wird eine souveräne Führungspersönlichkeit, die strategisches Denken mit regulatorischer Tiefe und technischer Kompetenz verbindet:

  • Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, IT-Sicherheit oder vergleichbare Qualifikation
  • Mehrjährige Führungserfahrung im Bereich Informationssicherheit, idealerweise als CISO oder in vergleichbarer Senior-Funktion
  • Erfahrung in hochregulierten Organisationen (z. B. Finanzdienstleistung, Versicherung, kritische Infrastrukturen)
  • Fundierte Kenntnisse relevanter regulatorischer Anforderungen (DSGVO, DORA u. a.)
  • Breite technische Kompetenz (z. B. Cloud Security, IAM, Incident Management) gepaart mit risikoorientiertem, strategischem Blick
  • Ausgeprägte Kommunikations-, Change- und Stakeholder-Management-Fähigkeiten, insbesondere auf Top-Management-Ebene
  • Hohes Maß an Integrität, Durchsetzungsfähigkeit und analytischer Stärke

Wünschenswerte Zertifizierungen:
CISSP, CISM, ISO 27001 Lead Implementer/Auditor, CIPP/E oder vergleichbar; weitere relevante Security-Zertifizierungen sind von Vorteil.

Benefits

Diese Position bietet Ihnen eine herausragende Executive-Rolle mit direkter Nähe zum Vorstand und hoher organisatorischer Sichtbarkeit:

  • Großer strategischer Gestaltungsspielraum in einer sicherheitskritischen Transformation
  • Klare Governance-Rolle mit Rückendeckung des Top-Managements
  • Führung eines qualifizierten und engagierten Expert:innen-Teams
  • Attraktive, marktgerechte Gesamtvergütung auf Executive-Niveau
  • Modernes Arbeitsumfeld mit hoher Investitionsbereitschaft in Cyber-Security und Resilienz
  • Langfristige Perspektive in einer Organisation, in der Informationssicherheit dauerhaft Top-Priorität genießt

Klingt spannend? Dann lassen Sie uns sprechen!

Find Jobs in Germany on Arbeitnow