Senior Expert Informationssicherheit (alle Geschlechter)

Das Unternehmen ist eine international agierende Prüfungs- und Beratungsgesellschaft mit über 40.000 Fachkräften weltweit. In der Rolle als Senior Expert im Bereich Informationssicherheit sind Sie verantwortlich für die operative Umsetzung der Informationssicherheitsstrategie. Zudem übernehmen Sie bei Abwesenheit des Chief Information Security Officer (CISO) dessen Aufgaben, einschließlich der Leitung des Information Security Steering Committees. Ihre Hauptaufgaben umfassen die Gesamtverantwortung für das Third-Party-Risk-Management, die Implementierung und Steuerung von Sicherheitsstandards sowie die Bewertung von Dienstleistern. Sie verwalten Mandantenfragebögen und stellen die Einhaltung interner und regulatorischer Sicherheitsanforderungen sicher. In enger Zusammenarbeit mit den Abteilungen HR, IT und Legal optimieren Sie Sicherheitsprozesse und integrieren Informationssicherheit in die Geschäftsabläufe. Zudem führen Sie physische Sicherheitsprüfungen an verschiedenen Standorten durch. Sie sind auch für die Führung und Entwicklung von Junior-Teammitgliedern verantwortlich, sichern die operative Handlungsfähigkeit des Teams und koordinieren Awareness- und Trainingsmaßnahmen. Durch regelmäßiges Reporting und belastbare KPIs schaffen Sie Transparenz für das Management und die Stakeholder. Ihr Fachwissen zu Bedrohungen, Trends und Compliance halten Sie stets aktuell und treiben die kontinuierliche Verbesserung von Richtlinien, Standards und Prozessen aktiv voran.

Der ideale Kandidat hat ein abgeschlossenes Studium der Informationssicherheit, Informatik oder einer vergleichbaren Fachrichtung sowie einschlägige Berufserfahrung in der Informationssicherheit. Erforderlich sind anerkannte Zertifizierungen wie CISSP, CISM oder vergleichbare Qualifikationen auf Senior-Level. Langjährige, fundierte Berufserfahrung in der Informationssicherheit mit nachweislicher Verantwortung in leitenden Rollen ist ebenfalls notwendig. Der Kandidat sollte tiefgehende Kenntnisse gängiger Sicherheitsframeworks wie ISO 27001 und NIST sowie im Risikomanagement und in relevanten Security-Technologien mitbringen. Ausgeprägte Führungs-, Kommunikations- und Problemlösungsfähigkeiten sind ebenso wichtig wie fließende Deutsch- und Englischkenntnisse auf C2-Niveau. Persönliche Eigenschaften wie Teamfähigkeit, analytisches Denken und eine hohe Motivation zur kontinuierlichen Weiterbildung runden das Profil ab.