Job Search and Career Advice Platform

Chief Information Security Officer - CISO (gn)

Nur für registrierte Mitglieder
Hamburg
EUR 100.000 - 150.000
Jobbeschreibung

Unser Mandant ist eine große, etablierte Organisation in einem hochregulierten Umfeld, die sich seit mehreren Jahren konsequent in Richtung Digitalisierung, Cloud-Transformation und Cyber-Resilienz weiterentwickelt. Informationssicherheit und Datenschutz besitzen eine hohe strategische Relevanz auf Vorstandsebene und werden als wesentliche Voraussetzungen für nachhaltigen Geschäftserfolg verstanden.

In diesem Kontext wird eine zentrale 2nd-Line-Funktion mit klarer Governance-, Steuerungs- und Kontrollverantwortung neu ausgerichtet und weiter gestärkt und eine neu ausgerichtete CISO‑Rolle etabliert.

Aufgaben

  • Strategische Steuerung der Informationssicherheit
  • Weiterentwicklung der unternehmensweiten Informationssicherheitsstrategie und Zielarchitektur
  • Bewertung bestehender Sicherheitsarchitekturen, Identifikation struktureller Schwachstellen und Ableitung nachhaltiger Maßnahmen
  • Initiierung mittel- und langfristiger Security‑Initiativen unter Berücksichtigung technologischer Entwicklungen (u. a. Cloud)
  • Information Security Management & Second‑Line‑Governance
  • Gesamtverantwortung für das ISMS (z. B. ISO‑27001‑orientiert) sowie das Informationssicherheits‑Risikomanagement
  • Definition von Policies, Standards und Governance‑Strukturen für die 1st Line
  • Etablierung transparenter Berichts‑, Eskalations‑ und Entscheidungsprozesse gegenüber Vorstand und Gremien
  • Privacy Security & Datenschutz‑Governance
  • Verantwortung für die Privacy‑Security‑Governance in der 2nd Line
  • Definition von technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO in enger Abstimmung mit dem Datenschutzbeauftragten
  • Integration von Datenschutzanforderungen in das ISMS sowie Etablierung von Analyse‑ und Bewertungsrahmen (z. B. bei Data Breaches)
  • Klare Rollentrennung zur operativen Datenschutzfunktion
  • Governance, Risiko & Compliance
  • Steuerung regulatorischer Anforderungen (u. a. DORA, DSGVO, VAIT/KRITIS je nach Kontext)
  • Aktive Mitwirkung in Risiko‑, Steuerungs‑ und Governance‑Gremien
  • Vorbereitung und Begleitung interner sowie externer Prüfungen
  • Incident Governance & Cyber‑Resilienz
  • Fachliche Gesamtverantwortung für Incident‑Response‑ und Cyber‑Resilienz‑Governance
  • Sicherstellung klarer Prozesse zur Erkennung, Bewertung, Eskalation und Nachbereitung von Sicherheitsvorfällen
  • Steuerung interner und externer Spezialisten ohne operative Tagesverantwortung
  • Führung & Stakeholder‑Management
  • Führung und Weiterentwicklung eines schlagkräftigen, interdisziplinären Security‑Teams
  • Beratung des Vorstands und des Top‑Managements in sicherheits‑ und aufsichtsrechtlichen Fragestellungen
  • Enge Zusammenarbeit mit IT, Recht, Compliance, Datenschutz, Risikomanagement und Fachbereichen

Qualifikation

Gesucht wird eine souveräne Führungspersönlichkeit, die strategisches Denken mit regulatorischer Tiefe und technischer Kompetenz verbindet:

  • Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, IT‑Sicherheit oder vergleichbare Qualifikation
  • Mehrjährige Führungserfahrung im Bereich Informationssicherheit, idealerweise als CISO oder in vergleichbarer Senior‑Funktion
  • Erfahrung in hochregulierten Organisationen (z. B. Finanzdienstleistung, Versicherung, kritische Infrastrukturen)
  • Fundierte Kenntnisse relevanter regulatorischer Anforderungen (DSGVO, DORA u. a.)
  • Breite technische Kompetenz (z. B. Cloud Security, IAM, Incident Management) gepaart mit risikoorientiertem, strategischem Blick
  • Ausgeprägte Kommunikations‑, Change‑ und Stakeholder‑Management‑Fähigkeiten, insbesondere auf Top‑Management‑Ebene
  • Hohes Maß an Integrität, Durchsetzungsfähigkeit und analytischer Stärke

Wünschenswerte Zertifizierungen: CISSP, CISM, ISO 27001 Lead Implementer/Auditor, CIPP/E oder vergleichbar; weitere relevante Security‑Zertifizierungen sind von Vorteil.

Benefits

  • Großer strategischer Gestaltungsspielraum in einer sicherheitskritischen Transformation
  • Klare Governance‑Rolle mit Rückendeckung des Top‑Managements
  • Führung eines qualifizierten und engagierten Expert:innen‑Teams
  • Attraktive, marktgerechte Gesamtvergütung auf Executive‑Niveau
  • Modernes Arbeitsumfeld mit hoher Investitionsbereitschaft in Cyber‑Security und Resilienz
  • Langfristige Perspektive in einer Organisation, in der Informationssicherheit dauerhaft Top‑Priorität genießt

Klingt spannend? Dann lassen Sie uns sprechen!