About this role
Unser Mandant ist eine große, etablierte Organisation in einem hochregulierten Umfeld, die sich seit mehreren Jahren konsequent in Richtung Digitalisierung, Cloud-Transformation und Cyber-Resilienz weiterentwickelt. Informationssicherheit und Datenschutz besitzen eine hohe strategische Relevanz auf Vorstandsebene und werden als wesentliche Voraussetzungen für nachhaltigen Geschäftserfolg verstanden.
In diesem Kontext wird eine zentrale 2nd-Line-Funktion mit klarer Governance-, Steuerungs- und Kontrollverantwortung neu ausgerichtet und weiter gestärkt und eine neu ausgerichtete CISO-Rolle etabliert.
Aufgaben In dieser exponierten Rolle übernehmen Sie die übergreifende Verantwortung für die Governance der Informationssicherheit und der Privacy-Security im Sinne des Three Lines of Defence-Modells. Sie agieren als strategische Instanz, Sparringspartner des Top-Managements und unabhängige Kontrollfunktion.
Zu Ihren wesentlichen Aufgaben gehören:
Strategische Steuerung der Informationssicherheit
Weiterentwicklung der unternehmensweiten Informationssicherheitsstrategie und Zielarchitektur
Bewertung bestehender Sicherheitsarchitekturen, Identifikation struktureller Schwachstellen und Ableitung nachhaltiger Maßnahmen
Initiierung mittel- und langfristiger Security-Initiativen unter Berücksichtigung technologischer Entwicklungen (u. a. Cloud)
Information Security Management & Second-Line-Governance
Gesamtverantwortung für das ISMS (z. B. ISO-27001-orientiert) sowie das Informationssicherheits-Risikomanagement
Definition von Policies, Standards und Governance-Strukturen für die 1st Line
Etablierung transparenter Berichts-, Eskalations- und Entscheidungsprozesse gegenüber Vorstand und Gremien
Privacy Security & Datenschutz-Governance
Verantwortung für die Privacy-Security-Governance in der 2nd Line
Definition von technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO in enger Abstimmung mit dem Datenschutzbeauftragten
Integration von Datenschutzanforderungen in das ISMS sowie Etablierung von Analyse- und Bewertungsrahmen (z. B. bei Data Breaches)
Klare Rollentrennung zur operativen Datenschutzfunktion
Governance, Risiko & Compliance
Steuerung regulatorischer Anforderungen (u. a. DORA, DSGVO, VAIT/KRITIS je nach Kontext)
Aktive Mitwirkung in Risiko-, Steuerungs- und Governance-Gremien
Vorbereitung und Begleitung interner sowie externer Prüfungen
Incident Governance & Cyber-Resilienz
Fachliche Gesamtverantwortung für Incident-Response- und Cyber-Resilienz-Governance
Sicherstellung klarer Prozesse zur Erkennung, Bewertung, Eskalation und Nachbereitung von Sicherheitsvorfällen
Steuerung interner und externer Spezialisten ohne operative Tagesverantwortung
Führung & Stakeholder-Management
Führung und Weiterentwicklung eines schlagkräftigen, interdisziplinären Security-Teams
Beratung des Vorstands und des Top-Managements in sicherheits- und aufsichtsrechtlichen Fragestellungen
Enge Zusammenarbeit mit IT, Recht, Compliance, Datenschutz, Risikomanagement und Fachbereichen
Qualifikation Gesucht wird eine souveräne Führungspersönlichkeit, die strategisches Denken mit regulatorischer Tiefe und technischer Kompetenz verbindet:
Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, IT-Sicherheit oder vergleichbare Qualifikation Mehrjährige Führungserfahrung im Bereich Informationssicherheit, idealerweise als CISO oder in vergleichbarer Senior-Funktion Erfahrung in hochregulierten Organisationen (z. B. Finanzdienstleistung, Versicherung, kritische Infrastrukturen) Fundierte Kenntnisse relevanter regulatorischer Anforderungen (DSGVO, DORA u. a.) Breite technische Kompetenz (z. B. Cloud Security, IAM, Incident Management) gepaart mit risikoorientiertem, strategischem Blick Ausgeprägte Kommunikations-, Change- und Stakeholder-Management-Fähigkeiten, insbesondere auf Top-Management-Ebene Hohes Maß an Integrität, Durchsetzungsfähigkeit und analytischer Stärke
Wünschenswerte Zertifizierungen:
CISSP, CISM, ISO 27001 Lead Implementer/Auditor, CIPP/E oder vergleichbar; weitere relevante Security-Zertifizierungen sind von Vorteil.
Benefits Diese Position bietet Ihnen eine herausragende Executive-Rolle mit direkter Nähe zum Vorstand und hoher organisatorischer Sichtbarkeit:
Großer strategischer Gestaltungsspielraum in einer sicherheitskritischen Transformation Klare Governance-Rolle mit Rückendeckung des Top-Managements Führung eines qualifizierten und engagierten Expert:innen-Teams Attraktive, marktgerechte Gesamtvergütung auf Executive-Niveau Modernes Arbeitsumfeld mit hoher Investitionsbereitschaft in Cyber-Security und Resilienz Langfristige Perspektive in einer Organisation, in der Informationssicherheit dauerhaft Top-Priorität genießt
Klingt spannend? Dann lassen Sie uns sprechen!