Head of IT Security

Stellenbeschreibung: Head of IT Security

Positionstitel: Head of IT Security

Berichtsebene: Direkte Berichterstattung an den Chief Information Officer (CIO)

Standort: Großraum Stuttgart

Anstellungsart: Vollzeit

Rollenübersicht :

Der Head of IT Security trägt die Gesamtverantwortung für die Entwicklung, Implementierung und Überwachung der IT-Sicherheitsstrategie des Unternehmens. Diese Rolle erfordert umfassendes Fachwissen in Bereichen wie Cybersicherheit, Cloud-Security, Compliance-Management und Bedrohungsabwehr. Als strategische Führungskraft schützt Sie die IT-Systeme des Unternehmens vor aktuellen und zukünftigen Bedrohungen, sichern die Einhaltung regulatorischer Vorgaben und unterstützt aktiv Transformationsprojekte wie Cloud-Migrationen und die Einführung innovativer Technologien.

Aufgaben und Verantwortlichkeiten:

1. Entwicklung einer unternehmensweiten IT-Sicherheitsstrategie

Aufbau und kontinuierliche Verbesserung eines Sicherheitsrahmens, der Cyberbedrohungen minimiert und die Vertraulichkeit, Integrität und Verfügbarkeit geschäftskritischer Systeme sicherstellt.

Integration moderner Ansätze wie Zero-Trust-Architekturen, Cloud-Sicherheit und hybrider IT-Landschaften.

Langfristige Handlungsempfehlungen erstellen, die technologische Innovationen mit der Einhaltung gesetzlicher Vorschriften (z. B. DSGVO, ISO 27001) vereinen.

2. Bedrohungsmanagement und Sicherheitsüberwachung

Implementierung von Sicherheitslösungen zur aktiven Bedrohungserkennung (z. B. SIEM) und Vorfallreaktionsmechanismen.

Durchführung von Schwachstellenanalysen, Penetrationstests und forensischen Untersuchungen bei Sicherheitsverstößen.

Unterstützung bei der Implementierung fortschrittlicher Schutzprogramme für Cloud-Umgebungen, hybride IT-Systeme und KI-gestützte Anwendungen

3. Optimierung der Sicherheitsinfrastruktur

Einführung von Maßnahmen zur systematischen Risikominderung, einschließlich der Umsetzung von Verschlüsselung, Zwei-Faktor-Authentifizierung und Patch-Management-Lösungen.

Überwachung komplexer ERP- und Datenbankintegrationen auf Sicherheitslücken und effiziente Datenverarbeitung.

4. Risikomanagement und Compliance-Überwachung

Bewerten und Dokumentieren von Sicherheitsrisiken und Sicherstellen der Einhaltung aller rechtlichen und regulatorischen Standards (z. B. DSGVO, CCPA).

Entwicklung klarer Sicherheitsrichtlinien, die unternehmensweit standardisiert und regelmäßig aktualisiert werden.

Aufbau eines effektiven Berichtssystems, das Führungskräfte über aktuelle Risiken und Sicherheitsmaßnahmen informiert.

5. Teamführung und Weiterentwicklung

Leitung und Entwicklung eines multidisziplinären Teams aus IT-Sicherheitsspezialisten für operative und strategische Sicherheitsaufgaben.

Förderung von Mitarbeiterweiterbildungen durch Upskilling-, Reskilling- und Mentoring-Programme.

Identifikation von Skills-Lücken im Team und proaktive Rekrutierung spezialisierter Fachkräfte, wie etwa in den Bereichen Netzwerksicherheit, Cloud-Compliance oder Datenanalyse.

6. Zusammenarbeit mit anderen Abteilungen

Unterstützung von Entwicklungs- und IT-Teams beim Aufbau sicherer Softwareentwicklungsprozesse (DevSecOps).

Enge Zusammenarbeit mit dem Data Engineering, um Sicherheitsrichtlinien speziell für datenintensive Projekte zu formulieren.

Steuerung der Zusammenarbeit mit Drittanbietern, um die Sicherheit externer Tools und SaaS-Lösungen zu gewährleisten.

Qualifikationsanforderungen Bildung und Erfahrung

Bachelor- oder Masterabschluss in Informatik, Cybersicherheit oder einem vergleichbaren Bereich.

Mindestens 8-10 Jahre Erfahrung in leitender Position im Bereich IT-Sicherheit, vorzugsweise in regulierten Branchen wie Finanzwesen, Gesundheitswesen oder Professional Services.

Nachweisliche Erfahrung im Aufbau von Sicherheitsstrategien, insbesondere in Multi-Cloud- und hybriden IT-Umgebungen.

Technische Expertise

Fundiertes Wissen in Sicherheitsarchitekturen, einschließlich Netzwerksicherheit, Identity und Access Management (IAM) und Endpoint Detection and Response (EDR).

Beherrschung moderner Security-Tools und -Protokolle wie Firewalls, Intrusion Detection/Prevention und SIEM-Systeme.

Praktische Erfahrung in der Implementierung von Sicherheitsstandards und Frameworks wie ISO 27001, NIST oder CIS.

Zertifizierungen

Wünschenswerte Zertifikate:

Certified Information Systems Security Professional (CISSP)

Certified Information Security Manager (CISM)

Offensive Security Certified Professional (OSCP) oder ähnliche.

Erforderliche Soft Skills

Strategisches Denken und die Fähigkeit, komplexe Sicherheitsprobleme in lösungsorientierte Handlungen umzuwandeln.

Exzellente Kommunikationsfähigkeit, um Sicherheitskonzepte verständlich an verschiedene Stakeholder zu vermitteln.

Führungsstärke und Coaching-Kompetenz, um das Team zu inspirieren und koordinieren.

Besondere Herausforderungen der Position

Sicherstellen der nahtlosen Integration von Sicherheitsrichtlinien während digitaler Transformationsprojekte, insbesondere bei Cloud-Migrationen.

Reaktion auf die zunehmenden Bedrohungen für KI- und maschinelles Lernen-basierte Systeme durch gezielte Sicherheitslösungen.

Bewältigung von Budgeteinschränkungen, indem auf effiziente Lösungen wie die Nutzung von Managed Services oder spezialisierten Contract Talents zurückgegriffen wird.

Über das Unternehmen :

Mein Mandat bietet ein dynamisches Arbeitsumfeld, das kontinuierliches Wachstum und innovative Sicherheitsansätze fördert. Werden Sie Teil eines führenden Unternehmens, das nicht nur Technologie, sondern auch Sicherheit neu definiert. Bewerben Sie sich jetzt und bauen Sie mit uns eine sichere Zukunft auf!