Unser Mandant ist eine große, etablierte Organisation in einem hochregulierten Umfeld, die sich seit mehreren Jahren konsequent in Richtung Digitalisierung, Cloud-Transformation und Cyber-Resilienz weiterentwickelt. Informationssicherheit und Datenschutz besitzen eine hohe strategische Relevanz auf Vorstandsebene und werden als wesentliche Voraussetzungen für nachhaltigen Geschäftserfolg verstanden.
In diesem Kontext wird eine zentrale 2nd-Line-Funktion mit klarer Governance-, Steuerungs- und Kontrollverantwortung neu ausgerichtet und weiter gestärkt und eine neu ausgerichtete CISO-Rolle etabliert.
In dieser exponierten Rolle übernehmen Sie die übergreifende Verantwortung für die Governance der Informationssicherheit und der Privacy-Security im Sinne des _Three Lines of Defence_-Modells. Sie agieren als strategische Instanz, Sparringspartner des Top-Managements und unabhängige Kontrollfunktion.
Zu Ihren wesentlichen Aufgaben gehören:
Strategische Steuerung der Informationssicherheit
Weiterentwicklung der unternehmensweiten Informationssicherheitsstrategie und Zielarchitektur
Bewertung bestehender Sicherheitsarchitekturen, Identifikation struktureller Schwachstellen und Ableitung nachhaltiger Maßnahmen
Initiierung mittel- und langfristiger Security-Initiativen unter Berücksichtigung technologischer Entwicklungen (u. a. Cloud)
Information Security Management & Second-Line-Governance
Gesamtverantwortung für das ISMS (z. B. ISO-27001-orientiert) sowie das Informationssicherheits-Risikomanagement
Definition von Policies, Standards und Governance-Strukturen für die 1st Line
Etablierung transparenter Berichts-, Eskalations- und Entscheidungsprozesse gegenüber Vorstand und Gremien
Privacy Security & Datenschutz-Governance
Verantwortung für die Privacy-Security-Governance in der 2nd Line
Definition von technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO in enger Abstimmung mit dem Datenschutzbeauftragten
Integration von Datenschutzanforderungen in das ISMS sowie Etablierung von Analyse- und Bewertungsrahmen (z. B. bei Data Breaches)
Klare Rollentrennung zur operativen Datenschutzfunktion
Governance, Risiko & Compliance
Steuerung regulatorischer Anforderungen (u. a. DORA, DSGVO, VAIT/KRITIS je nach Kontext)
Aktive Mitwirkung in Risiko-, Steuerungs- und Governance-Gremien
Vorbereitung und Begleitung interner sowie externer Prüfungen
Incident Governance & Cyber-Resilienz
Fachliche Gesamtverantwortung für Incident-Response- und Cyber-Resilienz-Governance
Sicherstellung klarer Prozesse zur Erkennung, Bewertung, Eskalation und Nachbereitung von Sicherheitsvorfällen
Steuerung interner und externer Spezialisten ohne operative Tagesverantwortung
Führung & Stakeholder-Management
Führung und Weiterentwicklung eines schlagkräftigen, interdisziplinären Security-Teams
Beratung des Vorstands und des Top-Managements in sicherheits- und aufsichtsrechtlichen Fragestellungen
Enge Zusammenarbeit mit IT, Recht, Compliance, Datenschutz, Risikomanagement und Fachbereichen
Gesucht wird eine souveräne Führungspersönlichkeit, die strategisches Denken mit regulatorischer Tiefe und technischer Kompetenz verbindet:
Wünschenswerte Zertifizierungen
CISSP, CISM, ISO 27001 Lead Implementer/Auditor, CIPP/E oder vergleichbar; weitere relevante Security-Zertifizierungen sind von Vorteil.
Diese Position bietet Ihnen eine herausragende Executive-Rolle mit direkter Nähe zum Vorstand und hoher organisatorischer Sichtbarkeit:
Klingt spannend? Dann lassen Sie uns sprechen!
Offene Plattform für Workforce Design
Projekt 3T ist die Plattform für mutige Experimente, wie Arbeit in einer Welt voller neuer Optionen anders organisiert werden kann. Wir konzipieren Projekte, generieren Einsichten und teilen Gelerntes. Wir co-kreieren mit Unternehmen, NGO’s, der Forschung und der Politik. Wir bringen die besten Vordenker, Vormacher und Vorreiter in den relevanten Themen zusammen. Unsere Mission: ‚Facilitating Workforce Design‘.
