Head of IT Security (m/w/d)

• Die fachliche und disziplinarische Führung eines IT-Security-Teams mit aktuell fünf Mitarbeitenden liegt in Ihrem Verantwortungsbereich.
• Gemeinsam mit dem Head of IT-Services und in Abstimmung mit dem CISO entwickeln Sie die unternehmensweite IT-Security-Strategie weiter und sorgen für deren nachhaltige Umsetzung.
• Auch die Definition, Pflege und kontinuierliche Optimierung von Sicherheitsrichtlinien, Standards und Prozessen gehört zu Ihrem Aufgabenbereich. Sie verantworten außerdem das IT-Security-Budget inklusive Investitionsplanung für Tools, Lizenzen und externe Dienstleister.
• Interne Fachbereiche beraten Sie in allen Fragestellungen rund um Informations- und Cybersicherheit und fördern dabei gleichzeitig eine unternehmensweite Sicherheitskultur.
• Die Identifikation und Bewertung neuer Bedrohungslagen sowie die Ableitung geeigneter Gegenmaßnahmen übernehmen Sie eigenständig. Ebenso verantworten Sie die Sicherheitsarchitektur in den Bereichen Netzwerk, Endpoint, Cloud sowie Identity & Access Management.
• Das externe Security Operations Center (SOC) steuern Sie ebenso wie externe Dienstleister, Vendoren und Beratungspartner im Security-Umfeld.
• Im Rahmen sicherheitsrelevanter Vorfälle unterstützen Sie den Incident-Response-Prozess inklusive Krisenkommunikation.
• Die Verantwortung für Vulnerability Management, Penetrationstests sowie Red- und Blue-Team-Aktivitäten fällt ebenfalls in Ihren Aufgabenbereich.
• Außerdem begleiten Sie interne und externe Audits sowie Zertifizierungen und sorgen für eine strukturierte Vor- und Nachbereitung.
• Eine enge Zusammenarbeit mit IT-Infrastruktur, IT-Governance, IT-Entwicklung sowie weiteren Fachbereichen ist dabei essenzieller Bestandteil der Rolle.
  

• Mehrjährige Berufserfahrung im IT-Security-Umfeld – idealerweise mindestens drei bis fünf Jahre – bringen Sie mit.
• Ein abgeschlossenes Studium im Bereich Informatik, IT-Security oder einer vergleichbaren Fachrichtung ist wünschenswert, alternativ überzeugen Sie durch entsprechende praktische Erfahrung.
• Bereits erste Führungserfahrung, beispielsweise in der Leitung eines kleineren Teams, konnten Sie sammeln, Weiterbildungen oder Zertifizierungen im Security-Umfeld sind ebenfalls gerne gesehen.
• Wünschenswert ist zudem Erfahrung in regulierten Branchen wie Factoring oder Financial Services.
• Mit regulatorischen Anforderungen und Standards wie DORA, NIS2 oder CRA sind Sie idealerweise bereits vertraut.
• Die Zusammenarbeit mit externen Partnern, Dienstleistern und Vendoren ist Ihnen ebenso vertraut wie die Abstimmung mit internen Stakeholdern und dem CISO.
• Neben strategischem Denken bringen Sie auch die Motivation mit, IT-Security-Strukturen aktiv weiterzuentwickeln und nicht lediglich zu verwalten.
• Kommunikationsstärke, Durchsetzungsvermögen sowie ein souveränes Auftreten auf unterschiedlichen Ebenen zeichnen Sie aus.
• Eine strukturierte Arbeitsweise, Verantwortungsbewusstsein und ausgeprägte Teamfähigkeit sowie Reisebereitschaft innerhalb Deutschlands runden Ihr Profil ab.

Freuen Sie sich auf: