CISO (m / w / d)

null

Die HIMA Group ist ein globaler, unabhängiger Anbieter sicherheitsgerichteter Automatisierungslösungen für die Prozess- und Bahnindustrie. Mit Leidenschaft und Innovationsgeist setzen sich unsere Mitarbeiterinnen und Mitarbeiter auf allen Kontinenten für ein gemeinsames Ziel ein: den nachhaltigen Schutz von Menschen, Anlagen und Umwelt.

Unser umfassendes Portfolio – von Hard- und Software über Dienstleistungen bis hin zu individuellen Komplettlösungen – ermöglicht es unseren Kunden, ihre Anlagen sicher zu planen und zu betreiben.

Uns ist es wichtig, dass Sie Ihre eigenen Ideen einbringen und mitgestalten können. Wir glauben fest daran, dass Innovation durch Zusammenarbeit entsteht. Daher legen wir großen Wert auf Teamarbeit und eine kollegiale Atmosphäre, in der gegenseitige Unterstützung an erster Stelle steht.

Als Teil unseres Teams haben Sie die Möglichkeit, eine inspirierende Arbeitsumgebung zu erleben, in der Kreativität, Vielfalt und Eigeninitiative gefördert werden. Bei uns finden Sie nicht nur einen Job, sondern eine spannende und abwechslungsreiche Tätigkeit, die Ihnen die Chance bietet, aktiv zum Unternehmenserfolg beizutragen.

HIMA GROUP – WHERE TALENT MEETS TECHNOLOGY

Together, we are creating the future of digital safety.

Position: CISO (m / w / d)

Standort: Brühl (Rhein-Neckar-Kreis), Hybrid (Mobiles Arbeiten / Office)

Beginn: 01.07.2025

Ihr Profil

IDEAL EXPERIENCE BACKGROUND

• 8–12 Jahre Erfahrung in Informationssicherheitsrollen, mit mindestens 3 Jahren in einer leitenden Position
• Nachweisliche Erfolge bei der Implementierung und Verwaltung eines ISO 27001 oder vergleichbaren ISMS in einer globalen, matrixorientierten Organisation
• Praktische Erfahrung mit SOC-Setup / -Optimierung, SIEM / SOAR Plattformen und Incident Response Orchestration
• Tiefgehende Kenntnisse in Cloud-Sicherheitskontrollen (Azure, GCP oder AWS) und Zero Trust Prinzipien
• Erfahrung in der Leitung großer, grenzüberschreitender Projekte und im Umgang mit Regulierungsbehörden / Drittprüfern

KRITISCHE FÜHRUNGSKOMPETENZEN

• Strategische Vision: Übersetzung der Geschäftsziele in eine klare, mehrjährige Sicherheits-Roadmap
• Risikobasierte Entscheidungsfindung: Abwägung von Sicherheitsinvestitionen gegen operative Bedürfnisse und Bedrohungsexposition
• Krisenführung: Präsenz und Ruhe während Sicherheitsvorfällen
• Effektive Kommunikation: Komplexe Sicherheitsthemen verständlich an technische Teams, Führungskräfte und den Vorstand vermitteln
• Change Management: Steuerung kultureller und prozessualer Veränderungen zur Integration von Security by Design

Zusammenarbeit und Einflussnahme

• Partnerschaft mit IT, Recht, HR, Finanzen und regionalen Operationen zur Abstimmung der Sicherheitsinitiativen mit den Geschäftsprioritäten
• Aufbau starker Beziehungen zu externen Regulierungsbehörden, Prüfern und wichtigen Anbietern
• Moderation von Security Steering Committee Meetings zur Sicherung der Unterstützung und Finanzierung kritischer Projekte
• Mentoring und Entwicklung von Security Champions in den jeweiligen Regionen zur Förderung dezentraler Verantwortlichkeiten

Aufgaben und Erwartungen

• Aufbau und Leitung der Cybersecurity-Abteilung: Entwicklung moderner Organisationsstrukturen und Prozesse zur Stärkung unserer Sicherheitslage
• Entwicklung und Durchsetzung globaler Sicherheitsrichtlinien und Standards: Umsetzung von Frameworks wie ISO 27001 und NIST
• Koordination von ISO 27001 Zertifizierungsaudits
• Management externer Auditprozesse und zeitnahe Behebung von Feststellungen
• Durchführung kontinuierlicher Risikoanalysen: Identifikation, Bewertung und Minderung von Risiken
• Neugestaltung des Security Operations Centers (SOC): Verbesserung der Incident Response Verfahren, Eskalationsprozesse und Nachbereitung
• Förderung einer starken Sicherheitskultur: Leitung globaler Awareness-Kampagnen, Phishing-Tests und Schulungen
• Entwicklung und Testen von Business Continuity- und Disaster Recovery-Plänen
• Vorbereitung und Durchführung funktionsübergreifender Krisenmanagement-Übungen
• Management von Drittanbieterrisiken: Bewertung von Anbietern, Integration von Sicherheitsklauseln in Verträge und Überwachung der Compliance
• Berichterstattung an die Geschäftsleitung: Regelmäßige Updates zum Sicherheitsstatus, KPIs und Budget
• Leitung strategischer Sicherheitsinitiativen: Umsetzung unternehmensweiter Projekte zur Verbesserung der Informationssicherheit und des Risikomanagements

Was wir bieten

• Handlungs- und Gestaltungsspielraum in einem innovativen und globalen Arbeitsumfeld
• Attraktiver und sicherer Arbeitsplatz
• Flexible und bedarfsgerechte Arbeitszeitmodelle sowie die Möglichkeit zum mobilen Arbeiten
• Praxisorientiertes Onboarding
• Gezielte Weiterentwicklungsmöglichkeiten
• Urlaubs- und Weihnachtsgeld
• Gesundheitsvorsorge und Gesundheitsaktionen
• Vergünstigtes Essen im Betriebsrestaurant
• Mitarbeiterrabatte über "Corporate Benefits" und monatlicher steuerfreier Gutschein
• Kostenlose Parkplätze und E-Ladestationen
• Fahrrad- und KFZ-Leasing