Chief Information Security Officer / CISO (m/w/x)

Das Familienunternehmen BOGE beschäftigt weltweit rund 800 Mitarbeiter und gehört zu den führenden Herstellern von Kompressoren und Druckluftsystemlösungen. Mehr als 100.000 Anwender in über 120 Ländern vertrauen seit mehr als 110 Jahren auf unser intelligentes Engineering, innovative Lösungen und Qualität Made in Germany. Unsere Mitarbeiter entwickeln Premium-Technologie und gemeinsam mit unseren Kunden hocheffiziente, maßgeschneiderte Druckluftlösungen, die ihres Gleichen suchen.

Begeistern Sie sich für folgende Aufgaben?

• Strategie: Entwicklung und Umsetzung einer unternehmensweiten Informationssicherheitsstrategie in enger Abstimmung mit der Geschäftsführung
• Systemmanagement: Aufbau, Pflege und Weiterentwicklung des InformationssicherheitsManagementsystems (ISMS) nach ISO/IEC 27001 oder vergleichbaren Standards
• Risikomanagement: Identifikation, Bewertung und Minimierung von Risiken in Information Technology (IT), Operations Technology (OT) und Produktsicherheitsbereichen
• Beratung: Unterstützung der Fachabteilungen zu sicherheitsrelevanten Themen, insbesondere im Kontext von Industrie 4.0, Internet of Things (IoT) und digitaler Fertigung
• Audits: Planung, Steuerung und Durchführung von Sicherheits-Audits, Schwachstellenanalysen und Penetrationstests
• Richtlinien: Erstellung und Pflege von Sicherheitsrichtlinien, Notfallplänen sowie Schulungs- und Sensibilisierungsmaßnahmen für Mitarbeitende
• Compliance: Sicherstellung der Einhaltung gesetzlicher und regulatorischer Vorgaben (z. B. NIS2, CRA, DSGVO)
• Koordination: Steuerung von externen Dienstleistern, Sicherheitsberatern und Behördenkontakten
• Zusammenarbeit: Enge Kooperation mit IT, OT, Entwicklung, Einkauf und HR zur Förderung einer unternehmensweiten Sicherheitskultur.

• Qualifikation: Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit, Ingenieurwissenschaften oder eine vergleichbare Qualifikation
• Erfahrung: Mehrjährige Berufserfahrung im Bereich Informationssicherheit, idealerweise in einem industriellen Umfeld oder produzierenden Unternehmen
• Fachwissen: Fundierte Kenntnisse in IT-Sicherheitsarchitekturen, Netzwerksicherheit, OT-Security, Datenschutz sowie relevanten Normen und Gesetzen
• ISMS-Kompetenz: Erfahrung im Aufbau und Betrieb eines Information Security Management System (ISMS)
• Zertifizierungen: Nachweise wie CISSP, CISM oder ISO 27001 Lead Implementer/Auditor sind von Vorteil
• Persönlichkeit: Analytisches und strukturiertes Denken, hohe Integrität und Verantwortungsbewusstsein
• Kommunikation: Überzeugungs- und Durchsetzungsvermögen auf allen Hierarchieebenen
• Sprachkenntnisse: Sehr gute Englischkenntnisse in Wort und Schrift