(Senior) Manager Information Security (m/w/d)

Das Unternehmen sucht einen erfahrenen (Senior) Manager für Information Security, der leidenschaftlich daran interessiert ist, digitale Vermögenswerte zu schützen und Innovationen im Bereich der Cybersicherheit voranzutreiben. In dieser Schlüsselposition sind Sie verantwortlich für die Initiierung, Entwicklung und Überwachung nachhaltiger Maßnahmen zur kontinuierlichen Verbesserung der Cybersicherheit, insbesondere in den Bereichen Cyberabwehr und Resilienz. Zu Ihren täglichen Aufgaben gehört die Durchführung von Risikoanalysen sowie die Entwicklung von Strategien zur Minderung identifizierter Risiken. Sie analysieren neue Bedrohungen und Schwachstellen, bewerten deren Dringlichkeit und unterstützen System- und Anwendungsmanager bei der Umsetzung von Schutzmaßnahmen. Darüber hinaus leiten Sie die Planung und Durchführung von Sicherheitsprüfungen, Schwachstellenanalysen und Penetrationstests. Die enge Zusammenarbeit mit der IT und anderen Abteilungen stellt sicher, dass die Sicherheitsrichtlinien sowie relevante Vorschriften und Standards, wie z.B. die DSGVO und ISO 27001, eingehalten werden. Sie bleiben stets über die neuesten Sicherheitsbedrohungen, Trends und Technologien informiert und beraten hinsichtlich bewährter Implementierungspraktiken. Das Team bietet ein dynamisches Arbeitsumfeld, in dem kontinuierliche Verbesserung und persönliche Entwicklung gefördert werden.

Der ideale Kandidat bringt mindestens 5 Jahre Erfahrung im Bereich Cybersicherheit oder in einer verwandten Rolle mit. Er oder sie hat nachweisliche Erfahrungen im Management von Informationssicherheitssystemen und -technologien sowie ein starkes Verständnis von gängigen Bedrohungsszenarien und Strategien zu deren Minderung. Fundierte Kenntnisse in der Webanwendungs-, Daten- und Cloud-Sicherheit sowie deren zugrunde liegenden Architekturen und Konzepte sind erforderlich. Erfahrung mit Sicherheitstools wie SIEM, Firewalls, IDPS, DLP und DAST ist von Vorteil. Ausgezeichnete Problemlösungs- und analytische Fähigkeiten sind unerlässlich. Fließende Englischkenntnisse sind ein Muss, während Kenntnisse in Deutsch wünschenswert sind. Wünschenswert sind zudem Erfahrungen in einer Führungsrolle im Bereich Informationssicherheit sowie ein Verständnis von Sicherheitsrahmenwerken und -standards wie NIST und ISO 27001. Vertrautheit mit DevSecOps-Praktiken und -Tools sowie Erfahrungen mit Datenschutzgesetzen und -vorschriften, wie z.B. DSGVO und CCPA, runden das Profil ab.