Head of Information Security (m/w/d)

Im Auftrag unseres Kunden suchen wir einen erfahrenen Head of Information Security / CISO (m/w/d). Unser Kunde ist ein innovatives digitales Unternehmen, das mit seinen Produkten traditionelle Konzepte neu gestaltet und Menschen einen effektiven Service unabhängig von Zeit und Ort ermöglicht.

Was dir geboten wird?

• Unbefristeter Arbeitsvertrag in einem wachsenden Unternehmen
• Offene Feedbackkultur für gemeinsames Lernen und Wachsen
• Flexible Arbeitszeiten und Mobile-Work-Optionen
• Verschiedene Teilzeitmodelle für eine optimale Work-Life-Balance
• Spannende Weiterbildungsmöglichkeiten für deine persönliche Entwicklung
• Wöchentliche Sportangebote und Zugang zu digitalen Wellness-Angeboten
• Frische Früchte und gesunde Snacks im Büro
• Diverse und inklusive Arbeitsumgebung, in der jeder Mensch willkommen ist

Welche Aufgaben erwarten dich?

• Du richtest das Unternehmen auf eine sicherheitsorientierte Umgebung aus
• Du schulst Mitarbeiter zu ISMS-relevanten Anforderungen
• Du verantwortest die jährlichen ISO 27001-Audits
• Du sorgst für optimales Incident Management und Echtzeit-Vulnerability-Management
• Du trägst die Verantwortung für alle ISMS- und Cybersicherheits-Themen
• Du arbeitest eng mit Führungskräften, Tech-Teams und Qualitätsmanagement zusammen
• Du berätst zu modernen Lösungen für Cybersicherheit und DSGVO-Anforderungen
• Du definierst und überwachst die Umsetzung des Sicherheitskonzepts
• Du unterstützt bei der Integration von Sicherheitsanforderungen in Arbeitsabläufe
• Du steuerst den Prozess bei Sicherheitsvorfällen
• Du erstellst Berichte mit Erkenntnissen zur Verbesserung der System- und Datensicherheit

Was solltest du mitbringen?

• Du hast Führungserfahrung in einer vergleichbaren Position
• Du bringst Erfahrung als Information Security Engineer in einem mittelständischen Unternehmen mit
• Du hast erfolgreich Sicherheitsbewusstsein in Organisationen etabliert
• Du verfügst über tiefes Verständnis regulatorischer Anforderungen (ISO 27001, DSGVO)
• Du bringst idealerweise Erfahrung aus regulierten Branchen und sicherheitskritischen Umgebungen mit
• Du kannst umfassende Sicherheitsstrategien entwickeln und umsetzen
• Du kommunizierst klar und unterstützt bei der Erfüllung von Compliance-Anforderungen
• Du hast ein ausgeprägtes Verständnis für Risikomanagement-Methoden
• Du kennst dich mit Cybersecurity-Grundsätzen und Frameworks (ISO 27001, NIST) aus
• Du verfügst über technisches Wissen in Netzwerk-, Betriebssystem- und Cloud-Sicherheit
• Du sprichst und schreibst fließend Deutsch und Englisch
• Idealerweise besitzt du Zertifizierungen wie CISSP, CCSP oder OSCP