Jobs in Germany

Home  | Projekt 3T GmbH  | Chief Information Security Off...

  • Projekt 3T GmbH

    Hamburg

    • Unser Mandant ist eine große, etablierte Organisation in einem hochregulierten Umfeld, die sich seit mehreren Jahren konsequent in Richtung Digitalisierung, Cloud-Transformation und Cyber-Resilienz weiterentwickelt. Informationssicherheit und Datenschutz besitzen eine hohe strategische Relevanz auf Vorstandsebene und werden als wesentliche Voraussetzungen für nachhaltigen Geschäftserfolg verstanden.

    In diesem Kontext wird eine zentrale 2nd-Line-Funktion mit klarer Governance-, Steuerungs- und Kontrollverantwortung neu ausgerichtet und weiter gestärkt und eine neu ausgerichtete CISO-Rolle etabliert.

    Aufgaben

    In dieser exponierten Rolle übernehmen Sie die übergreifende Verantwortung für die Governance der Informationssicherheit und der Privacy-Security im Sinne des Three Lines of Defence-Modells. Sie agieren als strategische Instanz, Sparringspartner des Top-Managements und unabhängige Kontrollfunktion.

    Zu Ihren wesentlichen Aufgaben gehören:

    • Strategische Steuerung der Informationssicherheit

    • Weiterentwicklung der unternehmensweiten Informationssicherheitsstrategie und Zielarchitektur

    • Bewertung bestehender Sicherheitsarchitekturen, Identifikation struktureller Schwachstellen und Ableitung nachhaltiger Maßnahmen

    • Initiierung mittel- und langfristiger Security-Initiativen unter Berücksichtigung technologischer Entwicklungen (u. a. Cloud)

    • Information Security Management & Second-Line-Governance

    • Gesamtverantwortung für das ISMS (z. B. ISO-27001-orientiert) sowie das Informationssicherheits-Risikomanagement

    • Definition von Policies, Standards und Governance-Strukturen für die 1st Line

    • Etablierung transparenter Berichts-, Eskalations- und Entscheidungsprozesse gegenüber Vorstand und Gremien

    • Privacy Security & Datenschutz-Governance

    • Verantwortung für die Privacy-Security-Governance in der 2nd Line

    • Definition von technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO in enger Abstimmung mit dem Datenschutzbeauftragten

    • Integration von Datenschutzanforderungen in das ISMS sowie Etablierung von Analyse- und Bewertungsrahmen (z. B. bei Data Breaches)

    • Klare Rollentrennung zur operativen Datenschutzfunktion

    • Governance, Risiko & Compliance

    • Steuerung regulatorischer Anforderungen (u. a. DORA, DSGVO, VAIT/KRITIS je nach Kontext)

    • Aktive Mitwirkung in Risiko-, Steuerungs- und Governance-Gremien

    • Vorbereitung und Begleitung interner sowie externer Prüfungen

    • Incident Governance & Cyber-Resilienz

    • Fachliche Gesamtverantwortung für Incident-Response- und Cyber-Resilienz-Governance

    • Sicherstellung klarer Prozesse zur Erkennung, Bewertung, Eskalation und Nachbereitung von Sicherheitsvorfällen

    • Steuerung interner und externer Spezialisten ohne operative Tagesverantwortung

    • Führung & Stakeholder-Management

    • Führung und Weiterentwicklung eines schlagkräftigen, interdisziplinären Security-Teams

    • Beratung des Vorstands und des Top-Managements in sicherheits- und aufsichtsrechtlichen Fragestellungen

    • Enge Zusammenarbeit mit IT, Recht, Compliance, Datenschutz, Risikomanagement und Fachbereichen

    Qualifikation

    Gesucht wird eine souveräne Führungspersönlichkeit, die strategisches Denken mit regulatorischer Tiefe und technischer Kompetenz verbindet:

    • Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, IT-Sicherheit oder vergleichbare Qualifikation
    • Mehrjährige Führungserfahrung im Bereich Informationssicherheit, idealerweise als CISO oder in vergleichbarer Senior-Funktion
    • Erfahrung in hochregulierten Organisationen (z. B. Finanzdienstleistung, Versicherung, kritische Infrastrukturen)
    • Fundierte Kenntnisse relevanter regulatorischer Anforderungen (DSGVO, DORA u. a.)
    • Breite technische Kompetenz (z. B. Cloud Security, IAM, Incident Management) gepaart mit risikoorientiertem, strategischem Blick
    • Ausgeprägte Kommunikations-, Change- und Stakeholder-Management-Fähigkeiten, insbesondere auf Top-Management-Ebene
    • Hohes Maß an Integrität, Durchsetzungsfähigkeit und analytischer Stärke

    Wünschenswerte Zertifizierungen:
    CISSP, CISM, ISO 27001 Lead Implementer/Auditor, CIPP/E oder vergleichbar; weitere relevante Security-Zertifizierungen sind von Vorteil.

    Benefits

    Diese Position bietet Ihnen eine herausragende Executive-Rolle mit direkter Nähe zum Vorstand und hoher organisatorischer Sichtbarkeit:

    • Großer strategischer Gestaltungsspielraum in einer sicherheitskritischen Transformation
    • Klare Governance-Rolle mit Rückendeckung des Top-Managements
    • Führung eines qualifizierten und engagierten Expert:innen-Teams
    • Attraktive, marktgerechte Gesamtvergütung auf Executive-Niveau
    • Modernes Arbeitsumfeld mit hoher Investitionsbereitschaft in Cyber-Security und Resilienz
    • Langfristige Perspektive in einer Organisation, in der Informationssicherheit dauerhaft Top-Priorität genießt

    Klingt spannend? Dann lassen Sie uns sprechen!

    Application form

    Apply for the job by filling the job application form with your details

    .doc, .docx, .pdf, .rtf, .txt upto 10 MB

    Having issues with applying? Try applying on the portal

    Jobs at Projekt 3T GmbH

    Job recommendations