Job
- Level
- Erfahren
- Job Feld
- IT, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Ort
- Garching bei München
- Arbeitsmodell
- Hybrid, Onsite
Job Zusammenfassung
In dieser Position entwickelst du strategische Sicherheitsstrategien, implementierst ein Information Security Management System (ISMS) und koordinierst Sicherheitsmaßnahmen, um Informationssicherheit im Unternehmen zu gewährleisten.
Job Technologien
Deine Rolle im Team
- Als (Chief) Information Security Officer sind Sie verantwortlich für den strategischen und operativen Aufbau, die Weiterentwicklung und die globale Steuerung der Informations- und Cybersicherheit im Unternehmen.
- Sie stellen sicher, dass Sicherheitsrisiken frühzeitig erkannt, wirksam gesteuert und regulatorische sowie interne Anforderungen nachhaltig erfüllt werden.
- Zu Ihren wesentlichen Aufgaben gehören: Entwicklung und Umsetzung einer unternehmensweiten Informationssicherheitsstrategie in enger Abstimmung mit Management, IT und Fachbereichen.
- Aufbau, Weiterentwicklung und Steuerung des Information Security Management Systems (ISMS) einschließlich relevanter Richtlinien, Standards und Kontrollmechanismen.
- Verantwortung für die Identifikation, Bewertung und Steuerung von Cyber- und Informationssicherheitsrisiken.
- Sicherstellung der Einhaltung interner und externer Anforderungen, z. B. in Bezug auf NIS2, ISO 27001, Audit-Anforderungen, Kundenanforderungen und Compliance-Vorgaben.
- Etablierung und Weiterentwicklung von Prozessen in den Bereichen Governance, Risk & Compliance, Security Operations, Incident Management, Awareness und Third-Party Security.
- Steuerung und Überwachung technischer und organisatorischer Sicherheitsmaßnahmen zum Schutz von Informationen, Systemen, Netzwerken und digitalen Geschäftsprozessen.
- Aufbau eines wirksamen Security Reporting mit transparenter Kommunikation von Reifegrad, Risiken, Maßnahmen und Fortschritten an Management und relevante Gremien.
- Beratung von Vorstand, Geschäftsführung, Führungskräften und Fachbereichen in allen sicherheitsrelevanten Fragestellungen.
- Koordination interner und externer Stakeholder, Dienstleister, Auditoren sowie ggf. Behörden und Kunden im Sicherheitskontext.
- Weiterentwicklung der Security Awareness im Unternehmen durch Schulungen, Kampagnen und zielgruppengerechte Sensibilisierungsmaßnahmen.
- Verantwortung für die Vorbereitung, Koordination und Begleitung von Audits, Assessments und Sicherheitsprüfungen.
- Führung bzw. fachliche Steuerung von Security-Funktionen, Security-Initiativen und externen Partnern auf globaler Ebene.
- Die Rolle stellt sicher, dass Informationssicherheit als geschäftskritische Managementaufgabe wirksam verankert wird und das Unternehmen über ein angemessenes, risikoorientiertes und zukunftsfähiges Sicherheitsniveau verfügt.
Unsere Erwartungen an dich
Ausbildung
- Erfolgreich abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, Informationssicherheit oder eine vergleichbare Qualifikation.
Qualifikationen
- Fundierte Kenntnisse in relevanten Standards und regulatorischen Anforderungen, insbesondere ISO 27001, NIS2, IT-Risikomanagement, Compliance- und Audit-Anforderungen.
- Gute Kenntnisse in den Bereichen Security Governance, Risk & Compliance, Incident Management, Awareness, Third-Party Security und idealerweise Security Operations.
- Fähigkeit, komplexe technische und organisatorische Sachverhalte verständlich, adressatengerecht und managementtauglich aufzubereiten.
- Strukturierte, risikoorientierte und lösungsorientierte Arbeitsweise mit hohem Maß an Umsetzungsstärke.
- Ausgeprägte Kommunikationsfähigkeit, Überzeugungskraft und souveränes Auftreten auf allen Ebenen der Organisation.
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
Erfahrung
- Mehrjährige Berufserfahrung in einer verantwortlichen Funktion im Bereich Informationssicherheit, Cyber Security, IT Risk oder IT Governance.
- Nachweisbare Erfahrung im Aufbau, der Weiterentwicklung und Steuerung eines Information Security Management Systems (ISMS).
- Erfahrung in der Entwicklung und Umsetzung von Security Strategien, Richtlinien, Standards und Kontrollmechanismen.
- Erfahrung in der Zusammenarbeit mit Top-Management, internen Stakeholdern, Auditoren, Kunden und externen Dienstleistern.
- Erfahrung im internationalen Unternehmensumfeld sowie in der Zusammenarbeit mit globalen Teams von Vorteil.
Unser Angebot
- Arbeitszeiten, die Ihre individuellen Bedürfnisse berücksichtigen: Individuelle Teilzeitmodelle, Gleitzeit, mobiles Arbeiten, 30 Urlaubstage + 2 bezahlte Urlaubstage (24.12.+31.12.), Reisezeiten gelten als Arbeitszeit.
- Wir bereichern Ihr Leben mit attraktiven Prämien: Sonderurlaube & finanzielle Zuwendungen, Corporate Benefits, Hardware Leasing Programm, arbeitgeberbezuschusste Kantine, Versicherungen, z.B. Berufsunfähigkeitsversicherung.
- Ihre Gesundheit ist uns wichtig: Entgeltliche Arztgänge, JobRad, EGym Wellpass.
- Gemeinsam arbeiten und gemeinsam feiern: Jubiläumsfeier, Firmenevents, Firmenläufe.
Benefits
Gesundheit, Fitness & Fun
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
Suss Microtec Lithography Gmbh
Mit über 60 Jahren Expertise ist SÜSS MicroTec einer der erfolgreichsten Hersteller von Apparaturen und Lösungen für die Mikrostrukturierung in der Halbleiterbranche sowie dazugehörigen Märkten. Unser Angebot beinhaltet eine Vielzahl an Produkten und Dienstleistungen für die Bereiche Lithographie im Backendbereich, Wafer Bonding und Reinigung von Fotomasken.
Description
- Unternehmensgröße
- 250+ Employees
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Hybrid, Onsite
- Branche
- Industrie, Produktion
Information Security Officer
- Ort
- Garching bei München
- Arbeitsmodell
- Hybrid, Onsite
- Diversität
- Für alle Personen geeignet (m/w/d)
