Chief Information Security Officer (CISO) (m / w / d)

Als Chief Information Security Officer (CISO) übernimmst Du die Gesamtverantwortung für die Informationssicherheit in der duisport‑Gruppe, einem der bedeutendsten europäischen Logistikstandorte. Du entwickelst und steuerst eine ganzheitliche Sicherheitsstrategie, die IT, OT und Logistiksysteme integriert und die Widerstandsfähigkeit des gesamten Hafenverbunds stärkt.

• Du verantwortest den Aufbau, die Weiterentwicklung und die Steuerung des Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 bzw. BSI‑Grundschutz.
• Du entwickelst und implementierst eine KRITIS‑konforme Cybersecurity‑Strategie für die gesamte Unternehmensgruppe.
• Du stellst die Einhaltung aller gesetzlichen und regulatorischen Vorgaben sicher (u. a. BSI‑Gesetz, NIS2, KRITIS‑Dachgesetz, KSpTG, EU Cyber Resilience Act).
• Du leitest das gruppenweite Incident‑Response‑ und Notfallmanagement – inklusive Krisenkommunikation und Wiederanlaufplanung.
• Du führst Risikoanalysen, Audits und Penetrationstests durch und bewertest deren Ergebnisse – intern sowie bei Dienstleistern.
• Du berätst die Geschäftsführung strategisch in Fragen der Informations‑ und Cybersicherheit.
• Du koordinierst die bereichsübergreifende Zusammenarbeit mit IT, Compliance, Datenschutz, Technik, Betrieb und Digitalisierung.
• Du förderst eine nachhaltige Sicherheits‑ und Resilienz‑Kultur durch Awareness‑Maßnahmen, Schulungen und regelmäßige Testszenarien.

• Du hast ein abgeschlossenes Studium der (Wirtschafts‑)Informatik, Ingenieurwissenschaften oder eine vergleichbare Qualifikation.
• Du verfügst über mehrjährige Erfahrung im Bereich Informationssicherheit oder Cybersecurity, idealerweise in einem KRITIS‑Unternehmen (z. B. Energie, Transport, Industrie, öffentliche Verwaltung).
• Du besitzt fundierte Kenntnisse der gesetzlichen und regulatorischen Rahmenbedingungen für KRITIS‑Betreiber.
• Du hast Erfahrung im Aufbau und Betrieb eines ISMS nach ISO 27001 oder BSI‑Grundschutz.
• Du bringst ein tiefes Verständnis industrieller Systeme (z. B. ICS, SCADA) und deren Sicherheitsanforderungen mit.
• Du kannst komplexe technische Sachverhalte adressatengerecht kommunizieren – von der Fachabteilung bis zur Geschäftsführung.
• Du zeichnest Dich durch strategisches Denken, hohe Umsetzungskompetenz und ausgeprägtes Verantwortungsbewusstsein aus.
• Zertifizierungen wie CISSP, CISM, ISO 27001 Lead Implementer / Auditor oder BSI IT‑Grundschutz‑Praktiker sind von Vorteil.
• Du verfügst über verhandlungssichere Deutsch- und Englischkenntnisse.

• Eine Schlüsselrolle in einer der bedeutendsten europäischen Logistikdrehscheiben
• Gestaltungsspielraum beim Aufbau einer gruppenweiten Sicherheitsarchitektur im KRITIS‑Kontext
• Direkte Zusammenarbeit mit der Geschäftsführung und den Fachbereichen auf strategischer Ebene
• Ein modernes, werteorientiertes Arbeitsumfeld mit flexiblen Arbeitszeiten und gezielter Weiterbildung
• Die Möglichkeit, die digitale und sicherheitstechnische Zukunft der duisport‑Gruppe aktiv mitzugestalten
• 30 Tage Urlaub, zusätzliche arbeitsfreie Tage am 24.12 und 31.12
• Betriebliche Altersvorsorge
• Flexible Arbeitszeiten und mobiles Arbeiten
• Firmenfeiern und -events
• Exklusive Mitarbeiterrabatte und Bezuschussung des Deutschlandtickets
• Kostenfreies Wasser, Kaffee und Obst