Chief Information Security Officer (m/w/d)
Für unseren Kunden, einen führenden mittelständischen Anbieter von Energielösungen in Europa, suchen wir zum nächstmöglichen Zeitpunkt einen erfahrenen Head of IT & OT Security - CISO (m / w / d).
Aufgaben
IT- Strategie, Steuerung und Einhaltung
- Gewährleistung der Gesamtsicherheit des Unternehmens in Bereich IT und OT
- Entwicklung und Umsetzung einer umfassenden IT- und OT-Sicherheitsstrategie im Einklang mit den Unternehmenszielen
- Festlegung und Durchsetzung von Sicherheitsrichtlinien, -standards und -verfahren sowohl für IT- als auch für OT-Umgebungen
- etc.
Risk-Management
- Durchführung regelmäßiger Risikobewertungen sowohl für IT- als auch für OT-Systeme, um Schwachstellen und potenzielle Sicherheitslücken zu ermitteln
- Implementierung von Maßnahmen zur Risikominderung und Gewährleistung der Einhaltung von Branchenstandards, Vorschriften und bewährten Verfahren
- etc.
Incident Response and Management
- Entwicklung und Pflege eines effektiven Reaktionsplans für IT- und OT-Vorfälle
- Führung des Incidence Response-Teams zur Untersuchung, Eindämmung und Beseitigung von Security Incidence
- etc.
Sicherheitsarchitektur
- Entwurf, Implementierung und Überwachung von Sicherheitskontrollen und -architekturen sowohl für IT- als auch für OT-Systeme
- Interaktion mit IT- und OT-Teams, um Sicherheit in den Lebenszyklus der Systementwicklung zu integrieren
- etc.
Compliance und Auditing
- Überwachung und Gewährleistung der Einhaltung einschlägiger gesetzlicher Vorschriften und Branchenstandards
- Durchführung regelmäßiger Sicherheitsprüfungen und -bewertungen für IT- und OT-Systeme
- etc.
Weitere Aufgabenbereiche betreffen das Risk-Management mit Lieferanten und Drittanbietern, der Bereich Training und Awareness, die weitere Qualifizierung der Abwehrmaßnahmen und die interne Kommunikation zwischen den IT- und OT-Teams.
Im Vordergrund steht der Aufbau und die Leitung eines leistungsstarken Cyber-Security Teams, das in der Lage ist, auf die dynamische und zukünftige Bedrohungslandschaft zu reagieren.
Qualifikation
- Hochschulabschluss oder gleichwertige Erfahrung im Bereich IT- und OT-Umgebungen und mehr als 8 Jahren Berufserfahrung in IT-Sicherheitsthemen.
- Sehr gute Kenntnisse in den Bereichen IT- und Cybersicherheitsrichtlinien / -standards, Identitäts- und Zugriffsmanagement, Änderungsmanagement, Schwachstellenmanagement, Risikomanagement, Business Continuity und Disaster Recovery, Incident Response Management, Asset Management und Datenschutz.
- Fließende deutsche und englische Sprachkenntnisse für die professionelle mündliche Kommunikation mit Teams und anderen Stakeholdern.
- Reisemobilität, da das Unternehmen über Ländergesellschaften in Europa verfügt.
- Mehrere Zertifizierungen im Bereich Cybersecurity bzw. GRC sind von Vorteil.
- Gute Kenntnisse der einschlägigen Normen (z.B. ISO 2700x, NIST, IEC 62443, Cobit, ISO / IEC 19011, u.a.) und die Fähigkeit bzw.
Erfahrung, diese angemessen anzuwenden.
- Nachweislich erfolgreiche Führungstätigkeit in den Bereichen IT / OT Infrastruktur, Governance, Risikomanagement und / oder Compliance.
- Kenntnisse von Bedrohungs- und Risikomethoden und die Interpretation und Anwendung der Ergebnisse bei der Definition und Umsetzung von Informations- und IT / OT-Security-Lösungen.
- Erfahrungen aus einer international geprägten Unternehmenskultur und Identifikation mit den aufgezeigten Werten.
- Da es sich bei der Aufgabe um eine echte Aufbautätigkeit handelt, ist die Bereitschaft operativ zu arbeiten, verbunden mit einem hands-on Stil, notwendig.
- Ein teamorientierter und sozial kompetenter Arbeits- und Führungsstil, auch in anspruchsvollen Situationen, ist gleichermaßen wichtig, wie die Fähigkeit unterschiedliche Charaktere motivieren und überzeugen zu können.
Benefits
Sie erfahren bei unserem Mandanten eine offene und wertschätzende Unternehmenskultur und erhalten eine sichere sowie langfristige Perspektive.
Auf die Vereinbarkeit von Beruf und Familie wird großen Wert gelegt.
Wenn Sie sich angesprochen fühlen und diese Herausforderung annehmen möchten, dann freuen wir uns auf Ihre Erfahrung und Expertise.
Senden Sie uns Ihre Bewerbung mit allen relevanten Unterlagen per E-Mail, bitte auch mit Ihrer Gehaltsvorstellung und Ihrer Verfügbarkeit.
Wir garantieren absolute Diskretion sowie einen persönlichen, transparenten und unkomplizierten Bewerbungsprozess!
eAces GmbH
It s all about personality!
IT S ALL ABOUT PERSONALITY
Ihr Partner für professionelle Projektunterstützung und Personalvermittlung.