Zum Hauptinhalt springen

Chief Information Security Officer (m/w/d)

##### Das erwartet Dich

Als Chief Information Security Officer (CISO) bist Du verantwortlich für die Entwicklung und Aufrechterhaltung der unternehmensweiten Vision, Strategie und Programme zur Sicherstellung des Schutzes von Informationsressourcen und Technologien. Du leitest die Sicherheitsstrategie des Unternehmens, mit einem starken Fokus auf die Aufrechterhaltung der hohen Informationssicherheitsstandards, die durch die TISAX-Zertifizierung erforderlich sind, die Einhaltung des Datenschutzes und die Weiterentwicklung der Informationssicherheitsstrategie der Gruppe.

##### Deine Aufgaben

1. Informationssicherheitsstrategie:Entwicklung, Implementierung und Überwachung eines umfassenden unternehmensweiten Informationssicherheits- und IT-Risikomanagementprogramms
2. Leitung der Entwicklung einer sich weiterentwickelnden Informationssicherheitsstrategie, die mit den Unternehmenszielen und -bedürfnissen der Gruppe im Einklang steht
3. Sicherstellung, dass Sicherheitsprogramme den relevanten Gesetzen, Vorschriften und Richtlinien entsprechen, insbesondere den Standards der TISAX-Zertifizierung

* TISAX-Zertifizierung:Überwachung und Sicherstellung der Aufrechterhaltung der TISAX-Zertifizierung, Bearbeitung von Audit-Ergebnissen und Führung von kontinuierlichen Verbesserungsmaßnahmen
* Primärer Ansprechpartner für TISAX-bezogene Aktivitäten, einschließlich Audits und Bewertungen
* Bereitstellung von Anleitung und Unterstützung, um sicherzustellen, dass alle Abteilungen die Sicherheitsstandards einhalten, die für die TISAX erforderlich sind

* Datenschutz:Entwicklung und Durchsetzung von Richtlinien und Verfahren zur Einhaltung von Datenschutzvorschriften wie der DSGVO
* Zusammenarbeit mit den Rechts- und Compliance-Teams, um stets über aktuelle Datenschutzgesetze und -vorschriften informiert zu sein
* Überwachung des Datenschutzrisikomanagements, um sicherzustellen, dass personenbezogene und sensible Daten in allen Prozessen und Systemen ausreichend geschützt sind
* Primärer Ansprechpartner für Datenschutzanfragen oder -vorfälle, um eine zeitnahe und angemessene Reaktion sicherzustellen

* Risikomanagement:Identifikation, Bewertung und Priorisierung von Informationssicherheitsrisiken im gesamten Unternehmen
* Entwicklung und Aufrechterhaltung von Risikomanagementprozessen zur Minderung identifizierter Risiken
* Implementierung und Überwachung von Sicherheitsmaßnahmen zum Schutz der Informationen und Infrastruktur des Unternehmens

* Vorfallmanagement:Etablierung und Verwaltung eines unternehmensweiten Vorfallmanagementprogramms
* Koordination und Leitung der Reaktionsbemühungen bei Sicherheitsvorfällen, um minimale Auswirkungen und eine schnelle Wiederherstellung sicherzustellen
* Durchführung von Analysen nach Vorfällen, um Verbesserungen in Prozessen und Kontrollen zu identifizieren

* Sicherheitsbewusstsein und Schulung:Entwicklung und Überwachung eines Informationssicherheitsbewusstseinsprogramms für alle Mitarbeiter
* Sicherstellung, dass regelmäßige Schulungen und Aktualisierungen zu Sicherheitsrichtlinien, -verfahren und -praktiken, einschließlich Datenschutz, für das Personal bereitgestellt werden

* Stakeholder-Kommunikation:Regelmäßige Kommunikation mit dem Senior Management, Bereitstellung von Updates zum Sicherheitsstatus, Risiken und Minderungsmaßnahmen
* Zusammenarbeit mit IT, Recht und anderen relevanten Abteilungen, um kohärente Sicherheitspraktiken im gesamten Unternehmen sicherzustellen

* Lieferantenmanagement:Bewertung und Verwaltung der Beziehungen zu Drittanbietern von Sicherheitsdienstleistungen
* Sicherstellung, dass Lieferanten die Sicherheitsstandards des Unternehmens einhalten, insbesondere diejenigen, die für die TISAX-Zertifizierung und den Datenschutz relevant sind

##### Dein Profil

* Nachgewiesene Erfahrung als CISO (m/w/d) oder in einer ähnlichen leitenden Informationssicherheitsrolle
* Tiefgehendes Wissen über Informationssicherheitsmanagement-Rahmenwerke, einschließlich ISO/IEC 27001, NIST und insbesondere TISAX
* Starkes Verständnis von Datenschutzvorschriften wie der DSGVO und deren Anwendung in einem geschäftlichen Umfeld
* Erfahrung in der Entwicklung und Implementierung von Sicherheitsstrategien im Einklang mit den Geschäftszielen
* Starkes Verständnis von Risikomanagement, Vorfallmanagement und Compliance
* Hervorragende Kommunikations- und Projektmanagementfähigkeiten
* Relevante Zertifizierungen wie CISSP, CISM, CISA oder CIPM (Certified Information Privacy Manager) sind von Vorteil

##### Warum wir?

* Eine unbefristete Festanstellung
* Jobrad-Leasing
* Rückmeldung innerhalb kürzester Zeit
* Vielfältige Weiterbildungsmöglichkeiten in unserer e-academy
* Zugang zu Mitarbeiterangeboten und Mitarbeiteraktionen sowie Rabatte für ausgewählte Fitnessstudios
* Arbeitsfrei am 24.12. und 31.12.
* Eine sehr gute Anbindung an öffentliche Verkehrsmittel in Darmstadt

##### Das Unternehmen

Für unsere Muttergesellschaft, die univativ Management GmbH mit Sitz in Darmstadt, suchen wir Unterstützung. Dich erwarten spannende Aufgaben, großer Gestaltungsspielraum sowie vielfältige Entwicklungsmöglichkeiten - und natürlich ein großartiges Team. Bewirb Dich jetzt!

##### Dein Kontakt

Interessiert? Dann bewirb Dich direkt online über unser Bewerberformular.
Deine Ansprechpartnerin ist Julia Geldmacher (karriere.intern@univativ.de). Wir freuen uns auf Deine Bewerbung! ​

Auf diese Stelle bewerben

##### Über uns

Die univativ Group besteht aus fünf starken Karrierepartnern, die Spezialisten auf ihrem Gebiet der Personallösungen sind. Neben der Kernmarke univativ zählen provativ, OPUS ONE und QISS IT zur univativ Group. An 17 Standorten in Deutschland, der Schweiz und den Niederlanden suchen wir Dich zur Verstärkung unseres internen Teams! 

cid: 543268884

Chief Information Security Officer (m/w/d)

univativ Group
Darmstadt
Vollzeit

Veröffentlicht am 25.10.2024

Jetzt Job teilen