Mit rund 6.000 Mitarbeitern und zahlreichen Produktionsstandorten im In- und Ausland sowie 1,55 Mrd. Euro Umsatz gehören wir zu den führenden Unternehmensgruppen für Farben, Lacke, Bautenschutz und energiesparende Wärmedämm-Verbundsysteme in Europa mit Sitz im Rhein-Main-Gebiet. Im Profi- und auch DIY-Geschäft sind wir mit unseren bekannten Marken Caparol und Alpina Marktführer. Zur Verstärkung unseres Teams innerhalb der IT suchen wir zum nächstmöglichen Zeitpunkt – entweder an unserem Stammsitz Ober-Ramstadt oder alternativ an einem unserer Standorte in Berlin, Enger (bei Bielefeld) oder Gerstungen (Thüringen) – einen Group Information Security Manager Unsere Abteilung Group Information Security & Risk Management ist innerhalb der Information Security Organisation der DAW-Gruppe (über 25 Länder) für die Weiterentwicklung und Implementierung unseres Information Security Programms verantwortlich. Dabei orientiert sich unser mehrköpfiges Team an internationalen Rahmenwerken und Standards und berücksichtigt Anforderungen aus allen Geschäftsbereichen der DAW Gruppe sowie regulatorische Anforderungen. Als Group Information Security Manager nimmst du eine wichtige Rolle bei der Weiterentwicklung und Betrieb unseres Informationssicherheit Programms ein und setzt dich mit einem breit gefächerten Themenspektrum auseinander. Zukünftige Schwerpunkte könnten - je nach persönlicher Neigung - z.B. die Weiterentwicklung unserer Informationssicherheitsrichtlinien, das IT-Risikomanagement, die Durchführung von Phishing-Kampagnen oder ein anderes Fokusthema sein. Du siehst dich also eher in einer kommunikativen Rolle, um unser ISMS zielgerichtet weiterzuentwickeln und die Awareness in der Organisation zu erhöhen und weniger in einer ausschließlich technisch geprägten Funktion. In dieser Rolle ist Homeoffice und mobiles Arbeiten innerhalb Deutschlands an insgesamt 9 Tagen/Monat möglich (auf Basis einer Vollzeittätigkeit). Das erwartet dich: Du übernimmst die Weiterentwicklung des Information Security Management Systems (ISMS) und die Implementierung von Richtlinien und Prozessen. Dich begeistern Themen wie die Durchführung von Phishing-Kampagnen, die gemeinsame Weiterentwicklung des IT-Risikomanagements oder die Koordination von Security-Projekten - und das auf internationaler Ebene. Darüber hinaus bist du mitverantwortlich für die Reaktion auf und die Koordination von Informationssicherheitsvorfällen. Du bewertest Risiken, Schwachstellen und informationssicherheitsrelevante Ereignisse. Du wirst aktives Networking mit anderen Industrieunternehmen, Verbänden etc. mit Schwerpunkt IT Security betreiben. Das bringst du mit: Du verfügst über ein erfolgreich abgeschlossenes Studium im IT-Umfeld, eine passende Ausbildung oder eine vergleichbare Qualifikation und konntest eine mindestens dreijährige Berufserfahrung in Themengebieten mit Bezug zu IT- oder Informationssicherheit sammeln. Dein gutes Verständnis von IT-Unternehmens-Infrastrukturen (inkl. Cloud) und Schnittstellen zeichnet dich aus. Zusätzlich verfügst du über einen guten Wissensstand zu Datenrisiken, Cyberrisiken, Risk-Mitigation sowie gute Kenntnisse in Information-Security-relevanten Best Practice Standards und Normen (z.B. ISO2700x, ITIL, COBIT). Du denkst strategisch und unternehmerisch, handelst pragmatisch, bist kommunikationsstark und verfügst über eine ausgeprägte Kundenorientierung. Dein Profil wird abgerundet durch sehr gute Deutsch- und Englischkenntnisse für die Zusammenarbeit in einem stark internationalen Umfeld. We are looking forward to your online application