About this role
WIR SUCHEN SIE ALS CHIEF INFORMATION SECURITY OFFICER (M/W/D) IN KÖLN Interzero ist einer der führenden Dienstleister rund um die Schließung von Produkt-, Material- und Logistikkreisläufen sowie Innovationsführer im Kunststoffrecycling mit der größten Sortierkapazität Europas. Unter dem Leitgedanken „zero waste solutions“ unterstützt das Unternehmen über 80.000 Kunden europaweit beim verantwortungsbewussten Umgang mit Wertstoffen und hilft ihnen so, ihre eigene Nachhaltigkeitsleistung zu verbessern und Primärressourcen zu schonen. Mit rund 2.000 Mitarbeiter*innen erzielt das Unternehmen einen Umsatz von annähernd einer Milliarde Euro. Durch die Recyclingaktivitäten von Interzero konnten laut Fraunhofer UMSICHT allein im Jahr 2024 1,04 Millionen Tonnen Treibhausgase und 8,09 Millionen Tonnen Primärrohstoffe gegenüber der Primärproduktion eingespart werden. Weitere Informationen unter www.interzero.de . Worum geht's? Strategie & Governance - Strategie: Gesamtverantwortung für die Cybersecurity-Strategie der Interzero-Gruppe im Einklang mit Geschäfts- und Digitalisierungszielen - ISMS: Steuerung und kontinuierliche Weiterentwicklung des Information Security Management Systems über alle Standorte - Compliance: Sicherstellung der Konformität mit NIS2, KRITIS, ISO 27001, BSI IT-Grundschutz und DSGVO - Framework: Etablierung eines messbaren Cyber-Risiko-Frameworks inkl. KPIs, KRIs und Risk Appetite Cyber Resilience & Operations - Krisenmanagement: Verantwortung für unternehmensweite Cyber Resilience inkl. Incident Response und Business Continuity & Disaster Recovery - Infrastruktur: Aufbau von Fähigkeiten in Threat & Vulnerability Management, Detection & Response (SOC), IAM sowie modernen Architekturen (Zero Trust) - Security by Design: Sicherstellung sicherheitskonformer Umsetzung in IT- und Businessprojekten (Cloud, Infrastruktur, digitale Lösungen) Risiko- & Third-Party Management - Risikomanagement: Verantwortung für das unternehmensweite Cyber-Risikomanagement - Lieferanten: Bewertung und Steuerung von Drittparteirisiken gemäß NIS2 - Integration: Einbettung von Cyber-Risiken in das Enterprise Risk Management Koordination & Reporting - Schnittstelle: Zentrale Governance-Funktion zwischen deutschen Standorten und internationalen Security-Einheiten - Reporting: Regelmäßige Berichterstattung an Vorstand und C-Level - Beratung: Zentrale Ansprechperson der Geschäftsleitung in allen Fragen der Informationssicherheit Awareness & Organisation - Teamaufbau: Aufbau und Weiterentwicklung einer leistungsstarken Security-Organisation - Awareness: Steuerung eines nachhaltigen Security Awareness Programms - Kultur: Förderung einer unternehmensweiten Sicherheitskultur Neugierig? Ihre Vorteile: - Gestaltungsspielraum: Hoher Einfluss auf die strategische Weiterentwicklung der Cybersecurity in einem international tätigen Unternehmen - Zusammenarbeit auf Top-Level: Enge Zusammenarbeit mit Vorstand, IT und Fachbereichen - Sicherer Arbeitsplatz: Zukunftssichere Branche mit klarem Nachhaltigkeitsfokus - Vergütung: Attraktives, marktgerechtes Vergütungspaket mit variablem Anteil - Flexible Arbeitsmodelle: Mobile Arbeit und flexible Arbeitszeiten - Weiterentwicklung: Individuelle Fort- und Weiterbildungsmöglichkeiten - Weitere Benefits: Corporate Benefits, Bike-Leasing, Gesundheitsangebote sowie Zuschuss zum Deutschlandticket oder vergleichbare Leistungen Ihr Profil: Ausbildung - Abgeschlossenes Studium der Informatik, IT-Sicherheit oder vergleichbare Qualifikation Berufserfahrung & Leadership - Langjährige (≥ 15 Jahre) Erfahrung im Bereich Informationssicherheit - Mehrjährige Erfahrung in einer leitenden oder CISO-nahen Funktion - Nachgewiesene Erfolge beim Aufbau und der Transformation von Security- Organisationen Fachliche Expertise - Fundierte Kenntnisse in: ISO/IEC 27001, BSI IT-Grundschutz, NIS2-Anforderungen & KRITIS - Breites Fachwissen in: IT-Infrastruktur und Netzwerksicherheit, Cloud-Umgebungen (SaaS, PaaS, IaaS) & Cyber-Risikomanagement und Incident Handling Kommunikation & Persönlichkeit - Ausgeprägte Fähigkeit, komplexe Sachverhalte auf Vorstandsebene verständlich darzustellen - Erfahrung im Stakeholder-Management in internationalen Organisationen - Strategische, strukturierte und proaktive Arbeitsweise Sprachkenntnisse - Verhandlungssichere Deutsch- und Englischkenntnisse Ansprechpartner Yannick Bartsch [email protected] Ergänzende Informationen: Homeoffice: Umfang: Nach Vereinbarung Anforderungen an den Bewerber: Erweiterte Kenntnisse: Incident Response (IR), Sicherheitssysteme (IT), Datensicherheit, Informationssicherheitsmanagement nach ISO 27001, BSI IT-Grundschutz