In der Rolle des Chief Information Security Officer (CISO) sind Sie für die Entwicklung und kontinuierliche Verbesserung der IT-Sicherheitsstrategie unseres Kunden verantwortlich. Sie sorgen dafür, dass die IT-Infrastrukturen, Systeme und Anwendungen geschützt sind und alle digitalen Prozesse den Anforderungen der DSGVO und ISO 27001 entsprechen. Ihre Aufgabe ist es, sensible Daten vor Cyberangriffen zu schützen und die Sicherheit in der gesamten IT-Landschaft zu gewährleisten.
Aufgaben
* Entwicklung und Implementierung von Cybersecurity-Richtlinien und Sicherheitsstrategien, insbesondere für Telematik- und IoT-Systeme, basierend auf Standards wie ISO 27001, NIS2, BSI IT-Grundschutz und DSGVO
* Identifikation und Bewertung von Cyberrisiken sowie Schutz vor Bedrohungen wie Ransomware, Supply-Chain-Angriffen und Datenlecks, speziell in der Logistikbranch
* Einführung und Weiterentwicklung von Sicherheitslösungen wie Firewalls, SIEM und Endpoint-Security für sowohl On-Premise als auch Cloud-Lösungen.
* Erstellung von Notfallplänen und Reaktionsstrategien für Cyberangriffe auf Logistik- und Speditionssystem
* Durchführung von Penetrationstests und Red-Team-Simulationen zur kontinuierlichen Verbesserung der Sicherheitsstandards.
* Enge Zusammenarbeit mit der IT-Abteilung, Datenschutz- und Compliance-Teams sowie externen Partnern und Versicherungen zur Minimierung von Cyberrisiken
Qualifikation
* Abgeschlossenes Studium in Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
* Mehrjährige Erfahrung im Bereich Cybersecurity, IT-Risikomanagement oder Compliance
* Fundierte Kenntnisse in Netzwerksicherheit, Cloud-Security und IoT-Sicherheit
* Zertifizierungen wie CISSP, CISM, ISO 27001 Lead Auditor oder NIS2-Compliance sind von Vorteil
* Ausgeprägte Kommunikationsfähigkeit, um IT- und Fachabteilungen effektiv zu vernetzen und Sicherheitsstrategien verständlich zu vermitteln
* Eine Hands-on-Mentalität mit der Fähigkeit, Sicherheitsstrategien praxisorientiert umzusetzen und direkt in sicherheitskritische Prozesse einzugreifen
Benefits
* Eine verantwortungsvolle und strategisch wichtige Position in einem wachsenden Unternehmen
* Individuelle Entwicklungs- und Weiterbildungsmöglichkeiten zur kontinuierlichen fachlichen und persönlichen Weiterentwicklung
* Flexibles Arbeiten (Gleitzeit und Homeoffice) für eine gute Work-Life-Balance
* Ein dynamisches Team mit flachen Hierarchien und kurzen Entscheidungswegen
* Die Möglichkeit, Verantwortung zu übernehmen und die Sicherheitsstrategie maßgeblich mitzugestalten
* Attraktive Benefits, u.a. ein Mitarbeiterfahrrad (Bike-Leasing)