Detailansicht des Stellenangebots

Wir erweitern unser Team und suchen eine erfahrene Persönlichkeit für die umfassende Etablierung der Informationssicherheit und Cyber-Resilienz im Bereich der kritischen Infrastrukturen. Unser Fokus liegt ganz klar auf der praktischen Durchsetzung: Reine, papierbasierte Sicherheitskonzepte haben ausgedient und weichen einer aktiven, modernen Sicherheitsarchitektur ohne implizites Vertrauen. Das Ziel im Infrastruktur- und Verkehrssegment ist die vollständige Härtung der Netzwerke. Anstatt starre Listen von externen Prüfern abzuarbeiten, übernehmen Sie hier die direkte Verantwortung für den gesamten Abwehrschirm. Das Tagesgeschäft verlangt das präzise Einrichten von Sicherheitsinformations- und Ereignismanagement-Systemen, die zuverlässige Überwachung von Protokolldaten unter Last und das Aufdecken von echten Schwachstellen im Sicherheitsbetriebszentrum. Das muss im Alltag einfach reibungslos laufen. Gleichzeitig sorgen Sie dafür, dass die Vorgaben der ISO 27001 und der gesetzlichen Vorgaben für kritische Infrastrukturen direkt in der Systemlandschaft verankert werden, damit anstehende Prüfungen geräuschlos durchlaufen. Kurz gesagt: Diese Position bietet keinen Raum für reine Verwaltung nach Lehrbuch, sondern die volle technologische Eigenverantwortung bei der Absicherung komplexer Großinfrastrukturen. Gefragt sind IT-Spezialisten, die potenzielle Angriffswege im Live-Betrieb sofort durchschauen, aber zeitgleich die nötige Präzision mitbringen, um Sicherheitslücken dauerhaft und normkonform im System zu schließen. Sie steigen auf Augenhöhe mit den Entscheidungsträgern ein und treffen auf ein Umfeld, das komplexe Abwehr- und Steuerungsleistung ehrlich honoriert.

Das Aufgabengebiet

• Informationssicherheit leiten: Ganzheitliche, strategische und operative Steuerung der Informationssicherheit innerhalb hochkomplexer, kritischer IT-Infrastrukturen.
• Vorgaben umsetzen: Gewährleistung, kontinuierliche Überwachung und rechtssichere Durchsetzung aller gesetzlichen und regulatorischen Vorgaben sowie die federführende Begleitung der Rezertifizierungen nach ISO 27001.
• Ereignisreaktion steuern: Proaktive Ausrichtung und rechnergestützte Optimierung des Sicherheitsbetriebszentrums sowie Etablierung blitzschneller Prozesse zur Abwehr hochentwickelter Cyber-Risiken.
• Sicherheitsarchitektur definieren: Bewertung, Einführung und Überwachung zukunftsfähiger Sicherheits-Standards im Netzwerk- und Wolken-Umfeld, inklusive Sicherheitsinformations- und Ereignismanagement, Identitäts- und Zugriffsverwaltung sowie Schwachstellen-Überprüfungen.

Das fachliche Anforderungsprofil

• Ausbildung: Erfolgreich abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder eine vergleichbare, fundierte Qualifikation mit klarem Fokus auf IT-Sicherheit.
• Zertifizierungen: Mindestens eine aktive, am Markt nachgewiesene Zertifizierung auf hohem Experten-Niveau (zwingend erforderlich). Pflicht-Nachweis aus CISSP (Zertifizierter Informationssicherheits-Experte) oder CISM (Zertifizierter Informationssicherheits-Manager). Eine zusätzliche Anerkennung als ISO 27001 Leitender Prüfer ist verpflichtend.
• Sicherheits-Kompetenz: Nachweisbare, langjährige Praxiserfahrung in der operativen Steuerung von Cyber-Sicherheitsstrukturen und Systemlandschaften zur Ereignisanalyse sowie des Sicherheitsbetriebszentrums auf Experten- oder Leitungs-Niveau. Dies sollte primär innerhalb regulierter Konzerne oder im Sektor kritischer Infrastrukturen nach dem Gesetz des Bundesamtes für Sicherheit in der Informationstechnik erfolgen.
• Systemtechnik: Tiefgehende Fachkenntnisse in der Bedrohungsanalyse, in Rahmenwerken zur Ereignisreaktion sowie in der Härtung komplexer Netzwerkstrukturen und hybrider Wolken-Infrastrukturen.
• Methodenkompetenz: Absolute analytische Schärfe bei der Identifikation struktureller Sicherheitslücken, fundiertes Prozesswissen im Großkundenumfeld und die Fähigkeit, als Brückenbauer auf Augenhöhe mit der Geschäftsleitung, internen Prüfern und staatlichen Aufsichtsbehörden zu agieren.

Die vertraglichen Rahmenbedingungen

• Vergütung: Ein attraktives Gehaltspaket von 110.000 bis 140.000 EUR brutto pro Jahr auf Basis einer geregelten 39-Stunden-Woche.
• Infrastruktur: Vertraglich vereinbarte, weitreichende Heimarbeits-Optionen (voll-hybrides Modell) sowie modernste technische Ausstattung nach freier Auswahl ab Tag eins.
• Absicherung: Unbefristeter Arbeitsvertrag direkt beim Unternehmen, tarifliche Konzernvergütungskomponenten, flexible Arbeitszeitmodelle, hervorragende betriebliche Altersvorsorgesysteme sowie attraktive Mobilitätsnachlässe.

Angaben zur Bewerbung
Ein Anschreiben ist nicht erforderlich. Senden Sie uns bitte Ihren Lebenslauf sowie alle relevanten Zeugnisse und Zertifikate zu.