Lead Information Security Manager / CISO (m/w/d)

Jobbeschreibung

• Informationssicherheitsmanagement (ISMS)
• Du baust ein unternehmensweites Informationssicherheitsmanagementsystem (ISMS) auf, führst es ein und entwickelst es kontinuierlich weiter – beispielsweise auf Basis von ISO 27001 oder BSI IT-Grundschutz
• Risikomanagement & Governance
• Du etablierst und steuerst ein wirksames IT-Sicherheits-Risikomanagement, führst das Risk Register und bereitest relevante Informationen für das Management-Reporting auf
• Security Standards & Richtlinien
• Du entwickelst Security-Governance-Strukturen, definierst Richtlinien, Standards und Kontrollen und sorgst für deren erfolgreiche Umsetzung im Unternehmen
• IT-Sicherheitsstrategie
• Du gestaltest die unternehmensweite IT-Sicherheitsstrategie aktiv mit und entwickelst die Zielarchitektur für eine nachhaltige Sicherheitsorganisation
• Reporting & Kennzahlen
• Du baust ein Security-KPI- und Reporting-System auf und stellst dem Management sowie dem Vorstand aussagekräftige Entscheidungsgrundlagen zur Verfügung
• Compliance & Regulatorik
• Du stellst die Einhaltung relevanter Compliance-Anforderungen sicher – beispielsweise im Umfeld von DSGVO, NIS2 und internen Sicherheitsvorgaben
• Incident- & Notfallmanagement
• Du steuerst Security-Incident-Prozesse und entwickelst das Notfall- und Krisenmanagement (BCM/Disaster Recovery) kontinuierlich weiter

Qualifikation

• Fachliche Qualifikation
• Du hast ein abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
• Erfahrung im Bereich IT-Security
• Du verfügst über mehrjährige Berufserfahrung in IT-Sicherheit sowie in Governance, Risk & Compliance, kennst regulierte Unternehmensumfelder und verbindest strategische Steuerung mit operativer Umsetzung
• ISMS-Expertise
• Du hast bereits erfolgreich ein Informationssicherheitsmanagementsystem aufgebaut, eingeführt oder weiterentwickelt und dabei operative Wirksamkeit mit Governance verbunden
• Hands-on-Mentalität
• Du gehst Themen selbst an, bringst Struktur in kritische Sicherheitsfragen und bleibst nicht auf der Konzeptfolie stehen. Ob ISMS, Incident Response, Security-Maßnahmen oder Dienstleistersteuerung – Du willst Verantwortung nicht nur tragen, sondern sichtbar umsetzen
• Standards & Frameworks
• Du kennst ISO 27001, NIST und idealerweise den BSI IT-Grundschutz sicher aus der Praxis und kannst diese in Cloud-, Plattform- und Betriebsprozesse wirksam übersetzen
• Zertifizierungen
• Idealerweise verfügst Du über Zertifizierungen wie CISSP, CISM oder ISO 27001 Lead Implementer beziehungsweise Lead Auditor
• Stakeholder Management
• Du bist erfahren in der Zusammenarbeit mit Management- und C-Level-Stakeholdern und kannst komplexe Sachverhalte klar, adressatengerecht und mit Durchsetzungskraft vermitteln

Unternehmensbeschreibung

MEDION ist ein Unternehmen mit Sitz im Herzen des Ruhrgebiets. Wir vertreiben hochwertige Elektronikprodukte. Ergänzend dazu sind wir ein verlässlicher Anbieter digitaler Dienstleistungen für unsere Kunden und Handelspartner. Wir sind pragmatisch, hands-on und direkt. Wir sind MEDION. Du auch?

Benefits

• Anspruchsvolle Projekte sowie Freiraum für eigene Ideen
• Flexible Arbeitszeiten mit Gleitzeitmöglichkeit sowie Möglichkeit zum Mobilen Arbeiten
• Attraktive Vergünstigungen:
• Mitarbeiterrabatte im MEDION Fabrikverkauf, ein umfangreiches Vorteilsprogramm für Mitarbeitende und ein Zuschuss zu vermögenswirksamen Leistungen
• Gesundheit & Wohlbefinden:
• Bezuschusste Mittagessen sowie Gesundheits- und Sportangebote
• Mobilität & Erreichbarkeit:
• Sehr gute ÖPNV-Anbindung und kostenlose Parkplätze auf unserem Campus
• Eingruppierung in Band 9 des betrieblichen Gehaltsmodells