Head of CISO Audit

Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile, sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis in den einsatznahen Bereich und tragen so zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 7.700 Kolleg*innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialist*innen, die die Bundeswehr-IT aus Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln und so einen Beitrag zur Sicherheit Deutschlands leisten wollen. Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit unseres Landes. Head of CISO Audit & Controls (m/w/d) ab sofort und in Vollzeit bundesweit an einem unserer BWI-Standorte. Mit Ihrer Bewerbung erklären Sie Ihr Einverständnis zum Einsatz eignungsdiagnostischer Methoden durch einen externen Dienstleister im Rahmen des Auswahlprozesses. Der Bereich CISO (Chief Information Security Office) nimmt alle Belange der Informationssicherheit im Sinne der Governance innerhalb der BWI – für die BWI selbst und auch für den Kunden wahr. Der Bereich CISO Audit & Control überwacht und prüft dabei die Einhaltung der einschlägigen Vorgaben, Richtlinien und Handlungsanweisungen zur IT-Sicherheit und setzt diese durch. Die sich daraus ergebenen Aufgaben sind u.a. Automatisierte Überwachungen und Kontrolle von IT-Sicherheitsvorgaben, Überwachung des Objektschutzes, Durchführung von manuellen Kontrollen, Überprüfung der IT-Sicherheitsvorgaben beim Go-Live von neuen IT-Lösungen (Info-SichhK-Check), Regelmäßige Audits von IT-Systemen und Dienstleistern bzgl. Informationssicherheit zu Informationssicherheit und Datenschutz. Die Abteilung unterteilt sich im Wesentlichen in zwei Bereich. Ein Bereich umfasst die Compliance-Checks und verfügt über eine eigene disziplinare Führungskraft, der zweite Bereich beinhaltet die Audittätigkeiten in den obigen Facetten. Lassen Sie sich diese Chance nicht entgehen und bewerben Sie sich schnell, wenn Ihre Erfahrungen und Fähigkeiten mit der folgenden Beschreibung übereinstimmen. Verantwortung für den Bereich CISO Audit & Control, inklusive disziplinarische und fachliche Führung von Führungskräften und Fachexperten sowie der bereichsbezogenen Planungs- und Budgetverantwortung Ausgestaltung und Priorisierung von Auditobjekten (intern/extern) und Controls der Abteilung und Unterabteilung sowie Fachteams. Erste Eskalations- und Entscheidungsinstanz insbesondere an den Schnittstellen zu anderen Abteilungen im Kontext der Überprüfungen, der Findings und der Akzeptanz zu mitigierenden Maßnahmen Entwicklung und Weiterentwicklung von neuen Kontrollen und Audits zur Realisierung von dynamischen Sicherheitsprozessen, wie zum Beispiel "Iterative Vorgehensweise" und Dynamische Akkreditierung Strategische Weiterentwicklung und Automatisierung im Umfeld der Informations-Sicherheits-Kontrollen, sowohl zu der Themengruppe technische Kontrollen als auch im gesamten Umfeld der Information Security Audits. Hier ist insbesondere die hohe Dynamik z.B. im Kontext Cloud zu berücksichtigen und die Prüfungen und Controls darauf anzupassen Entwicklung und Implementierung eines Vorgehens zur risiko-orientierten Steuerung und Durchführung von Audits von Dienstleistern und Herstellern entlang der für die BWI-kritischen Verarbeitungen und Leistungserbringungen auch in Abstimmung mit dem Datenschutz Identifikation, Weiterentwicklung und Bereitstellung von geeigneten KPI's und Indikatoren als Beitrag zum IS-Lagebild Abgeschlossenes Hochschulstudium im technischen Umfeld oder vergleichbar Etwa 10-jährige relevante Berufs- sowie mehrjährige Führungserfahrung Vertiefte Kenntnisse in der Durchführung und Automation von Kontrollen der Informationssicherheit Nachweis der Qualifikation durch anerkannte Fachorganisationen (z.B. ISC², ISACA, TÜV) wünschenswert Erfahrung in der Auditierung von IT-Systemen, Dienstleistern und Herstellern Fachgebietsübergreifende Kenntnisse, um komplexe und vernetzte Prozesse der IT zu analysieren, zu steuern und abzusichern Bereitschaft, sich kontinuierlich im Fachgebiet Informationssicherheit weiterzubilden Hohe Qualitäts- und Kundenorientierung sowie hohes Maß an Durchsetzungsvermögen und Konfliktfähigkeit Kenntnisse der IT-Organisation des Kunden, idealerweise mit einem guten Netzwerk bis zur Entscheider-Ebene und/oder ehemalige Mitarbeit in der Bundeswehr Verhandlungssichere Deutsch- und gute Englischkenntnisse in Wort und Schrift Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben gewährleisten wir den reibungslosen IT-Betrieb und die Digitalisierung der Bundeswehr Das Ziel eint uns. Dabei sind für uns ein wertschätzender Umgang miteinander sowie ein großer Teamgeist elementar Die BWI bietet eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche Altersvorsorge Sie starten grundsätzlich mit 30 Tagen Jahresurlaub mit Option auf individuelle Anpassungen Über unsere Benefit-App stehen Ihnen ein monatliches Guthaben und Steuervergünstigungen auf Tickets für den ÖPNV zur Verfügung Wir ermöglichen Ihnen Flexibilität, um Beruf und Privatleben in Einklang zu bringen, etwa durch mobiles Arbeiten oder Vertrauensarbeitszeit und dem langfristigen Aufbau eines Wertguthabenkontos für z.B. ein Sabbatical Wir unterstützen Ihre berufliche und persönliche Weiterbildung durch individuelle Maßnahmen sowie einen kostenfreien Zugriff auf LinkedIn Learning