Teamleiter Informationssicherheitsmanagement (m/w/d)

Unser Kunde sucht einen erfahrenen Teamleiter für das Informationssicherheitsmanagement, der die Verantwortung für die Etablierung, Implementierung und Aufrechterhaltung eines globalen Informationssicherheitsrahmens übernimmt. In dieser Schlüsselposition berichten Sie direkt an den Leiter der IT und Digitalisierung und stellen die Vertraulichkeit, Integrität und Verfügbarkeit von Unternehmens- und projektbezogenen Daten in allen Regionen und Geschäftsbereichen sicher. Sie werden ein Team von zwei Personen leiten und externe Partner koordinieren. Ihre Aufgaben umfassen die Entwicklung und Pflege des Informationssicherheitsmanagementsystems (ISMS) gemäß den Standards ISO 27001/27002 und NIS2. Zudem definieren Sie Sicherheitsrichtlinien, -standards und -verfahren in Abstimmung mit der IT- und Digitalisierungsabteilung. Als primärer Ansprechpartner für Informationssicherheit führen Sie Risikoanalysen und Schwachstellenbewertungen in IT-, Cloud- und OT/SCADA-Umgebungen durch und gewährleisten die Einhaltung gesetzlicher, regulatorischer und vertraglicher Sicherheitsanforderungen. Sie unterstützen interne und externe Audits sowie Zertifizierungen und implementieren Prozesse zur Bedrohungserkennung und -reaktion. Darüber hinaus überwachen Sie die Sicherheitslage der IT-Infrastruktur und führen Schulungsprogramme zur Sicherheitsbewusstseinsbildung durch. Sie fördern eine Sicherheitskultur in allen Geschäftseinheiten und globalen Büros.

Der ideale Kandidat verfügt über einen Abschluss in Informationssicherheit, Informatik oder einem verwandten Bereich sowie über mindestens fünf Jahre praktische Erfahrung im Bereich Cybersicherheit, Risikomanagement oder IT-Sicherheit. Nachweisbare Erfahrungen mit ISMS-Rahmenwerken wie ISO 27001, NIS2 und CIS Controls sind erforderlich. Kenntnisse in der Cloud-Sicherheit (Azure/AWS), Endpunktschutz sowie OT/SCADA-Sicherheit im Energiesektor sind von Vorteil. Vertrautheit mit Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), ist notwendig. Zertifizierungen wie CISSP, CISM oder ISO 27001 Lead Auditor/Implementer sind sehr wünschenswert. Starke Kommunikationsfähigkeiten und das Management von Stakeholdern sind ebenso wichtig wie fließende Englischkenntnisse; Deutschkenntnisse sind von Vorteil. Persönliche Eigenschaften wie Teamfähigkeit, Verantwortungsbewusstsein und die Fähigkeit, in einem dynamischen Umfeld zu arbeiten, runden Ihr Profil ab.