Erstellt am 13. Juni 2026
Lead Information Security Manager / CISO (m/w/d)
MEDION AG
Essen, Nordrhein-Westfalen 45127, Germany
Vollzeit
Reference: 931713197
Dein Aufgabenbereich - So kannst Du uns unterstützen:
Dein Profil - Das bringst Du mit:
Unsere Benefits - Das bieten wir Dir:
-
Informationssicherheitsmanagement (ISMS)
Du baust ein unternehmensweites Informationssicherheitsmanagementsystem (ISMS) auf, führst es ein und entwickelst es kontinuierlich weiter - beispielsweise auf Basis von ISO 27001 oder BSI IT-Grundschutz -
Risikomanagement & Governance
Du etablierst und steuerst ein wirksames IT-Sicherheits-Risikomanagement, führst das Risk Register und bereitest relevante Informationen für das Management-Reporting auf -
Security Standards & Richtlinien
Du entwickelst Security-Governance-Strukturen, definierst Richtlinien, Standards und Kontrollen und sorgst für deren erfolgreiche Umsetzung im Unternehmen -
IT-Sicherheitsstrategie
Du gestaltest die unternehmensweite IT-Sicherheitsstrategie aktiv mit und entwickelst die Zielarchitektur für eine nachhaltige Sicherheitsorganisation -
Reporting & Kennzahlen
Du baust ein Security-KPI- und Reporting-System auf und stellst dem Management sowie dem Vorstand aussagekräftige Entscheidungsgrundlagen zur Verfügung -
Compliance & Regulatorik
Du stellst die Einhaltung relevanter Compliance-Anforderungen sicher - beispielsweise im Umfeld von DSGVO, NIS2 und internen Sicherheitsvorgaben -
Incident- & Notfallmanagement
Du steuerst Security-Incident-Prozesse und entwickelst das Notfall- und Krisenmanagement (BCM/Disaster Recovery) kontinuierlich weiter
Dein Profil - Das bringst Du mit:
-
Fachliche Qualifikation
Du hast ein abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation -
Erfahrung im Bereich IT-Security
Du verfügst über mehrjährige Berufserfahrung in IT-Sicherheit sowie in Governance, Risk & Compliance, kennst regulierte Unternehmensumfelder und verbindest strategische Steuerung mit operativer Umsetzung -
ISMS-Expertise
Du hast bereits erfolgreich ein Informationssicherheitsmanagementsystem aufgebaut, eingeführt oder weiterentwickelt und dabei operative Wirksamkeit mit Governance verbunden -
Hands-on-Mentalität
Du gehst Themen selbst an, bringst Struktur in kritische Sicherheitsfragen und bleibst nicht auf der Konzeptfolie stehen. Ob ISMS, Incident Response, Security-Maßnahmen oder Dienstleistersteuerung - Du willst Verantwortung nicht nur tragen, sondern sichtbar umsetzen -
Standards & Frameworks
Du kennst ISO 27001, NIST und idealerweise den BSI IT-Grundschutz sicher aus der Praxis und kannst diese in Cloud-, Plattform- und Betriebsprozesse wirksam übersetzen -
Zertifizierungen
idealerweise verfügst Du über Zertifizierungen wie CISSP, CISM oder ISO 27001 Lead Implementer beziehungsweise Lead Auditor -
Stakeholder Management
Du bist erfahren in der Zusammenarbeit mit Management- und C-Level-Stakeholdern und kannst komplexe Sachverhalte klar, adressatengerecht und mit Durchsetzungskraft vermitteln
Unsere Benefits - Das bieten wir Dir:
-
Spannende Aufgaben & Entwicklungsmöglichkeiten:
Anspruchsvolle Projekte sowie Freiraum für eigene Ideen -
Work-Life-Balance & Flexibilität:
Flexible Arbeitszeiten mit Gleitzeitmöglichkeit sowie Möglichkeit zum Mobilen Arbeiten -
Attraktive Vergünstigungen:
Mitarbeiterrabatte im MEDION Fabrikverkauf, ein umfangreiches Vorteilsprogramm für Mitarbeitende und ein Zuschuss zu vermögenswirksamen Leistungen -
Gesundheit & Wohlbefinden:
Bezuschusste Mittagessen sowie Gesundheits- und Sportangebote -
Mobilität & Erreichbarkeit:
Sehr gute ÖPNV-Anbindung und kostenlose Parkplätze auf unserem Campus -
Faire Vergütung:
Eingruppierung in Band 9 des betrieblichen Gehaltsmodells
