Chief Information Security Officer

Unser Mandant ist eine große, etablierte Organisation in einem hochregulierten Umfeld, die sich seit mehreren Jahren konsequent in Richtung Digitalisierung, Cloud-Transformation und Cyber-Resilienz weiterentwickelt. Informationssicherheit und Datenschutz besitzen eine hohe strategische Relevanz auf Vorstandsebene und werden als wesentliche Voraussetzungen für nachhaltigen Geschäftserfolg verstanden. In diesem Kontext wird eine zentrale 2nd-Line-Funktion mit klarer Governance-, Steuerungs- und Kontrollverantwortung neu ausgerichtet und weiter gestärkt und eine neu ausgerichtete CISO-Rolle etabliert. Aufgaben In dieser exponierten Rolle übernehmen Sie die übergreifende Verantwortung für die Governance der Informationssicherheit und der Privacy-Security im Sinne des Three Lines of Defence-Modells. Sie agieren als strategische Instanz, Sparringspartner des Top-Managements und unabhängige Kontrollfunktion. Zu Ihren wesentlichen Aufgaben gehören: Strategische Steuerung der Informationssicherheit Weiterentwicklung der unternehmensweiten Informationssicherheitsstrategie und Zielarchitektur Bewertung bestehender Sicherheitsarchitekturen, Identifikation struktureller Schwachstellen und Ableitung nachhaltiger Maßnahmen Initiierung mittel- und langfristiger Security-Initiativen unter Berücksichtigung technologischer Entwicklungen (u. a. Cloud) Information Security Management & Second-Line-Governance Gesamtverantwortung für das ISMS (z. B. ISO-27001-orientiert) sowie das Informationssicherheits-Risikomanagement Definition von Policies, Standards und Governance-Strukturen für die 1st Line Etablierung transparenter Berichts-, Eskalations- und Entscheidungsprozesse gegenüber Vorstand und Gremien Privacy Security & Datenschutz-Governance Verantwortung für die Privacy-Security-Governance in der 2nd Line Definition von technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO in enger Abstimmung mit dem Datenschutzbeauftragten Integration von Datenschutzanforderungen in das ISMS sowie Etablierung von Analyse- und Bewertungsrahmen (z. B. bei Data Breaches) Klare Rollentrennung zur operativen Datenschutzfunktion Governance, Risiko & Compliance Steuerung regulatorischer Anforderungen (u. a. DORA, DSGVO, VAIT/KRITIS je nach Kontext) Aktive Mitwirkung in Risiko-, Steuerungs- und Governance-Gremien Vorbereitung und Begleitung interner sowie externer Prüfungen Incident Governance & Cyber-Resilienz Fachliche Gesamtverantwortung für Incident-Response- und Cyber-Resilienz-Governance Sicherstellung klarer Prozesse zur Erkennung, Bewertung, Eskalation und Nachbereitung von Sicherheitsvorfällen Steuerung interner und externer Spezialisten ohne operative Tagesverantwortung Führung & Stakeholder-Management Führung und Weiterentwicklung eines schlagkräftigen, interdisziplinären Security-Teams Beratung des Vorstands und des Top-Managements in sicherheits- und aufsichtsrechtlichen Fragestellungen Enge Zusammenarbeit mit IT, Recht, Compliance, Datenschutz, Risikomanagement und Fachbereichen Qualifikation Gesucht wird eine souveräne Führungspersönlichkeit, die strategisches Denken mit regulatorischer Tiefe und technischer Kompetenz verbindet: Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, IT-Sicherheit oder vergleichbare Qualifikation Mehrjährige Führungserfahrung im Bereich Informationssicherheit, idealerweise als CISO oder in vergleichbarer Senior-Funktion Erfahrung in hochregulierten Organisationen (z. B. Finanzdienstleistung, Versicherung, kritische Infrastrukturen) Fundierte Kenntnisse relevanter regulatorischer Anforderungen (DSGVO, DORA u. a.) Breite technische Kompetenz (z. B. Cloud Security, IAM, Incident Management) gepaart mit risikoorientiertem, strategischem Blick Ausgeprägte Kommunikations-, Change- und Stakeholder-Management-Fähigkeiten, insbesondere auf Top-Management-Ebene Hohes Maß an Integrität, Durchsetzungsfähigkeit und analytischer Stärke Wünschenswerte Zertifizierungen: CISSP, CISM, ISO 27001 Lead Implementer/Auditor, CIPP/E oder vergleichbar; weitere relevante Security-Zertifizierungen sind von Vorteil. Benefits Diese Position bietet Ihnen eine herausragende Executive-Rolle mit direkter Nähe zum Vorstand und hoher organisatorischer Sichtbarkeit: Großer strategischer Gestaltungsspielraum in einer sicherheitskritischen Transformation Klare Governance-Rolle mit Rückendeckung des Top-Managements Führung eines qualifizierten und engagierten Expert:innen-Teams Attraktive, marktgerechte Gesamtvergütung auf Executive-Niveau Modernes Arbeitsumfeld mit hoher Investitionsbereitschaft in Cyber-Security und Resilienz Langfristige Perspektive in einer Organisation, in der Informationssicherheit dauerhaft Top-Priorität genießt Klingt spannend? Dann lassen Sie uns sprechenExpertise vernetzen, Projekte entwerfen.