Chief Information Security Officer (m/w/d)

Wir, die group. one , unterstützen unsere Kunden international durch unsere verschiedenen Brands und über 1.500 motivierte Mitarbeiter:innen in verschiedenen Bereichen, um online erfolgreich zu sein.

Ob mit Domains, Websites, Cloud Servern, die Unterstützung im Digital Marketing oder durch den Software as a Service (SaaS) Ansatz helfen wir unseren Kund:innen sich online weiterzuentwickeln. In enger Zusammenarbeit mit Agenturen, Managed Service Providern und Dienstleistern unterstützen wir auch im Reselling und nutzen dabei unsere jahrzehntelange Erfahrung.

Unser Erfolgstool: verschiedenste Charaktere und ein gemeinsames Ziel in einem tollen internationalen Team. Komm auch du als Chief Information Security Officer (m/w/d) in die group. one.

Deine Aufgaben

• Du entwickelst und implementierst die gruppenweite Informationssicherheitsstrategie in Übereinstimmung mit unseren Geschäftszielen, regulatorischen Anforderungen und unserer Risikotoleranz.

• Du bist die leitende Instanz für alle Themen rund um Cybersicherheit und Datenschutz und berätst die Geschäftsführung zu neuen Trends, Technologien und Bedrohungsszenarien.

• Du baust eine leistungsstarke Sicherheitsorganisation auf, führst dein Team und fungierst als Mentor:in für Entwicklungs-, Engineering- und DevOps-Spezialist:innen.

• Du arbeitest funktionsübergreifend mit Development, DevOps, Engineering und Product zusammen, um Security-by-Design in Produktentwicklung und Infrastruktur zu verankern.

• Du etablierst und pflegst einen strukturierten IT-Compliance- und Governance-Rahmen (z. B. ISO 27001, NIST, DSGVO) und stellst die gruppenweite Nachverfolgbarkeit von Compliance-Anforderungen sicher.

• Du leitest Risikobewertungsprogramme und entwickelst Strategien zur Risikominderung für Infrastruktur, Anwendungen und Geschäftsprozesse.

• Du stellst die Einhaltung von Datenschutz- und Datensicherheitsrichtlinien sicher und arbeitest eng mit den Rechts- und Compliance-Teams beim Lieferanten- und Drittanbieter-Risikomanagement zusammen.

• Du verantwortest das operative Sicherheitsmanagement, einschließlich Incident Response, Schwachstellenmanagement, Penetration Tests und sicherer Softwareentwicklung.

• Du steuerst das Business Continuity Management (BCM) sowie Disaster-Recovery-Prozesse im Kontext von Sicherheitsvorfällen.

Wir bieten

• Hochmotiviertes Management-Team, das agile Prinzipien von der Strategie-Definition bis zur operativen Umsetzung lebt

• Kurze Entscheidungswege

• Ausgezeichnete Entwicklungs- und Karriereperspektiven

• Unbefristete Festanstellung

• Flexibilität für deine Work-Life-Balance: Homeoffice Möglichkeit nach Absprache mit deinen Team-Kolleg:innen

• Du bist Teil der group .one : wir garantieren Zusammenhalt, Duz-Kultur und Teamwork

• Möglichkeiten der Vereinbarkeit des Berufs- und Privatlebens

• Neue und hochmoderne Büros an unseren Standorten

• Standortübergreifende, regelmäßige und unvergessliche Teamevents

• Dein Wohl liegt uns am Herzen:

• Unterstützung deiner betrieblichen Altersvorsorge

• Mit uns bist du flexibel unterwegs: unterstütztes JobRad-Leasing

• Vergünstigte Urban Sports Club Mitgliedschaft

• Kostenlose Massagen während der Arbeitszeit

• Obst- und Getränkeflatrate (Kaffee, Tee, Limo, Cola, etc.)

Stellenanforderungen

• Du hast ein abgeschlossenes Hochschulstudium, idealerweise in Informatik, Informationssicherheit oder einem vergleichbaren Bereich, oder eine ähnliche Qualifikation.

• Du bringst mindestens 8 Jahre Erfahrung im Bereich Informationssicherheit mit, davon mindestens 5 Jahre in einer leitenden Position.

• Du verfügst über ausgezeichnete Führungs-, Kommunikations- und Stakeholder-Management-Fähigkeiten.

• Du bist in der Lage, Sicherheitskennzahlen zu analysieren, zu interpretieren und für fundierte Entscheidungsprozesse zu nutzen.

• Du besitzt fundierte Kenntnisse der Best Practices für Cybersicherheitsmanagement in komplexen und markenübergreifenden Unternehmensstrukturen.

• Du hast umfassende Expertise in Risikomanagement, Incident Response und Sicherheits-Frameworks wie ISO 27001, NIST, DSGVO oder vergleichbaren Standards.

• Du besitzt verhandlungssichere Englischkenntnisse in Wort und Schrift.

• Zertifizierungen wie CISSP, CISM, CISA, CCSP oder ISO 27001 Lead Implementer sind von Vorteil.

Wir setzen uns für ein integratives und sicheres Umfeld ein, das frei von Diskriminierung und Belästigung ist. Wir begrüßen Talente in ihrer ganzen Vielfalt. Dein Geschlecht, dein Hintergrund, dein Alter, deine Überzeugungen oder deine persönliche Geschichte bestimmen nicht deine Chancen bei uns – was für uns zählt, sind gegenseitiger Respekt, persönliche Wertschätzung und die Schaffung eines Arbeitsumfelds, in dem Motivation und Zusammenarbeit gedeihen. Wir glauben daran, dein persönliches und berufliches Wachstum zu unterstützen und dich sowohl als Individuum als auch als geschätztes Teammitglied anzuerkennen.

Wir möchten gemeinsam mit dir weiter wachsen und freuen uns darauf, dich kennenzulernen.