Head of IT Security / Leiter IT-Sicherheit (w/m/d)
Firmenprofil
Unser Mandant zählt in seinem Segment zu den führenden Dienstleistern im deutschen Gesundheitswesen. Mit mehr als 12.000 Mitarbeitenden an über 100 Standorten bundesweit verfügt das Unternehmen über eine herausragende Marktposition und hohe operative Schlagkraft. Als Tochtergesellschaft einer börsennotierten Konzernholding verantwortet es den strategisch bedeutendsten Markt der Gruppe und bietet zugleich substanzielle Entwicklungsperspektiven.
Für die Zentrale in Berlin besetzen wir zum nächstmöglichen Zeitpunkt die neu geschaffene Position des Head of IT Security (w/m/d). In dieser exponierten Funktion übernimmt die künftige Stelleninhaberin bzw. der künftige Stelleninhaber die operative und strategische Verantwortung für die Weiterentwicklung einer zeitgemäßen und effektiven IT-Sicherheitsorganisation. Diese Entwicklung kann die Chance beinhalten, bei entsprechender Eignung perspektivisch auch die aktuell so nicht vorhandene Rolle eines CISO (w/m/d) auszugestalten.
Fakten
- Referenznummer BMK1-18704
- Ort Berlin
Aufgabengebiet
- Strategische Verantwortung für die gruppenweite IT-Sicherheitsarchitektur über Holding und Gruppengesellschaften hinweg sowie für die Weiterentwicklung eines tragfähigen Security-Zielbilds
- Entwicklung und Umsetzung einer Security-Strategie und Roadmap für die Holding und perspektivisch für die gesamte Gruppe
- Einführung eines Competence-Center- beziehungsweise Drei-Säulen-Modells mit einem wirksamen Security Operating Model mit klaren Verantwortlichkeiten, verbindlichen Standards, belastbarer Nachweisführung und messbarer technischer Umsetzung
- Aufbau und Weiterentwicklung von Security Operations inklusive SIEM/SOC, Security Monitoring, Incident Response, Vulnerability Management, Penetration Testing und technischer Wirksamkeitskontrollen
- Vorbereitung und operative Umsetzung regulatorischer Anforderungen, insbesondere im Kontext von NIS2, KRITIS, Datenschutz und vergleichbaren Vorgaben
- Fachliche Führung und organisatorische Weiterentwicklung der ISB-Funktion auf Holding-Ebene sowie Koordination der ISB-Landschaft in der Gruppe mit gemeinsamen Standards, Reporting-Linien, Austauschformaten und Awareness-Maßnahmen
- Definition und Durchsetzung von Security-Standards, Mindestanforderungen und Kontrollmechanismen sowie Entwicklung eines Bedrohungslagebilds und eines risikobasierten Maßnahmenplans
- Aufbau und Führung des Security-Teams sowie Steuerung externer Partner, insbesondere im Zusammenspiel mit Managed-SOC-Dienstleistern und weiteren spezialisierten Providern
- Operative Gesamtverantwortung im Krisen- und Incident-Fall, einschließlich Lagebildführung, stringenter Reaktionssteuerung, Eskalationsmanagement und adressatengerechter Kommunikation gegenüber CIO, CEO und betroffenen Geschäftsführungen
- Verankerung zentraler Security-Fähigkeiten in der Organisation, insbesondere in den Bereichen IT-Disaster-Recovery, Cyber-Incident-Response, Secure Development, Security Awareness und regelmäßiges Management-Reporting
Anforderungsprofil
- Erfolgreich abgeschlossenes Studium in Informatik, Wirtschaftsinformatik, IT-Sicherheit oder eine vergleichbare Qualifikation
- Mehrjährige Erfahrung in der IT-Sicherheit mit klarem Schwerpunkt in Security Operations, Incident Response, Vulnerability Management oder Security Architecture
- Nachweisbare Führungskompetenz in kritischen Sicherheitsvorfällen und Krisensituationen sowie Souveränität in der Kommunikation mit Top-Management und C-Level
- Erfahrung im Aufbau, in der Weiterentwicklung oder Steuerung von SOC-/SIEM-Strukturen, idealerweise auch im Zusammenspiel mit externen oder Managed-Security-Partnern
- Breites technologisches Verständnis in zentralen Security-Domänen wie Identity & Access Security, Endpoint Security, Cloud Security, Zero Trust, Netzwerksegmentierung und Schwachstellenmanagement
- Routine in der Entwicklung und Umsetzung von Security-Roadmaps sowie in der risikobasierten Priorisierung von Maßnahmen und im adressatengerechten Reporting
- Fähigkeit, regulatorische Anforderungen, Governance und operative Cybersicherheit in ein wirksames und pragmatisches Betriebsmodell zu überführen
- Erfahrung in der Führung operativer Teams sowie in der Steuerung externer Dienstleister und Partner
- Gutes Verständnis regulatorischer und organisatorischer Rahmenbedingungen, insbesondere in Bezug auf NIS2, KRITIS, Datenschutz und Informationssicherheitsmanagement
- Ausgeprägte Umsetzungsstärke, Pragmatismus und Durchsetzungsfähigkeit sowie verhandlungssichere Englischkenntnisse
- Erfahrung in regulierten Umfeldern und mit modernen Security-Technologien sind von Vorteil
Kontakt
Wenn Sie bereits entsprechende konzeptionelle und gestaltende Erfahrung im Bereich IT Security gesammelt haben und eine verantwortungsvolle Position in einem erfolgreichen, wachsenden Unternehmen anstreben, freuen wir uns auf Ihre Bewerbung. Bitte senden Sie Ihre Unterlagen zunächst per E-Mail an MalteKutscha-21@viresconferre.com oder nutzen Sie die Möglichkeit der Onlinebewerbung über unsere Homepage www.viresconferre.com.
Für einen ersten vertraulichen Austausch steht Ihnen Herr Malte Kutscha gern unter 030 - 700 115 023 zur Verfügung. Selbstverständlich sichern wir Ihnen absolute Vertraulichkeit sowie die konsequente Berücksichtigung sämtlicher Sperrvermerke zu.