MEDION ist ein Unternehmen mit Sitz im Herzen des Ruhrgebiets. Wir vertreiben hochwertige Elektronikprodukte. Ergänzend dazu sind wir ein verlässlicher Anbieter digitaler Dienstleistungen für unsere Kunden und Handelspartner. Wir sind pragmatisch, hands-on und direkt. Wir sind MEDION. Du auch?
Wir suchen zum nächstmöglichen Zeitpunkt am Standort Essen eine(n):
Lead Information Security Manager / CISO (m/w/d)
- Informationssicherheitsmanagement (ISMS)
Du baust ein unternehmensweites Informationssicherheitsmanagementsystem (ISMS) auf, führst es ein und entwickelst es kontinuierlich weiter – beispielsweise auf Basis von ISO 27001 oder BSI IT-Grundschutz - Risikomanagement & Governance
Du etablierst und steuerst ein wirksames IT-Sicherheits-Risikomanagement, führst das Risk Register und bereitest relevante Informationen für das Management-Reporting auf - Security Standards & Richtlinien
Du entwickelst Security-Governance-Strukturen, definierst Richtlinien, Standards und Kontrollen und sorgst für deren erfolgreiche Umsetzung im Unternehmen - IT-Sicherheitsstrategie
Du gestaltest die unternehmensweite IT-Sicherheitsstrategie aktiv mit und entwickelst die Zielarchitektur für eine nachhaltige Sicherheitsorganisation - Reporting & Kennzahlen
Du baust ein Security-KPI- und Reporting-System auf und stellst dem Management sowie dem Vorstand aussagekräftige Entscheidungsgrundlagen zur Verfügung - Compliance & Regulatorik
Du stellst die Einhaltung relevanter Compliance-Anforderungen sicher – beispielsweise im Umfeld von DSGVO, NIS2 und internen Sicherheitsvorgaben - Incident- & Notfallmanagement
Du steuerst Security-Incident-Prozesse und entwickelst das Notfall- und Krisenmanagement (BCM/Disaster Recovery) kontinuierlich weiter
- Fachliche Qualifikation
Du hast ein abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation - Erfahrung im Bereich IT-Security
Du verfügst über mehrjährige Berufserfahrung in IT-Sicherheit sowie in Governance, Risk & Compliance, kennst regulierte Unternehmensumfelder und verbindest strategische Steuerung mit operativer Umsetzung - ISMS-Expertise
Du hast bereits erfolgreich ein Informationssicherheitsmanagementsystem aufgebaut, eingeführt oder weiterentwickelt und dabei operative Wirksamkeit mit Governance verbunden - Hands-on-Mentalität
Du gehst Themen selbst an, bringst Struktur in kritische Sicherheitsfragen und bleibst nicht auf der Konzeptfolie stehen. Ob ISMS, Incident Response, Security-Maßnahmen oder Dienstleistersteuerung – Du willst Verantwortung nicht nur tragen, sondern sichtbar umsetzen - Standards & Frameworks
Du kennst ISO 27001, NIST und idealerweise den BSI IT-Grundschutz sicher aus der Praxis und kannst diese in Cloud-, Plattform- und Betriebsprozesse wirksam übersetzen - Zertifizierungen
idealerweise verfügst Du über Zertifizierungen wie CISSP, CISM oder ISO 27001 Lead Implementer beziehungsweise Lead Auditor - Stakeholder Management
Du bist erfahren in der Zusammenarbeit mit Management- und C-Level-Stakeholdern und kannst komplexe Sachverhalte klar, adressatengerecht und mit Durchsetzungskraft vermitteln
- Spannende Aufgaben & Entwicklungsmöglichkeiten:
Anspruchsvolle Projekte sowie Freiraum für eigene Ideen - Work-Life-Balance & Flexibilität:
Flexible Arbeitszeiten mit Gleitzeitmöglichkeit sowie Möglichkeit zum Mobilen Arbeiten - Attraktive Vergünstigungen:
Mitarbeiterrabatte im MEDION Fabrikverkauf, ein umfangreiches Vorteilsprogramm für Mitarbeitende und ein Zuschuss zu vermögenswirksamen Leistungen - Gesundheit & Wohlbefinden:
Bezuschusste Mittagessen sowie Gesundheits- und Sportangebote - Mobilität & Erreichbarkeit:
Sehr gute ÖPNV-Anbindung und kostenlose Parkplätze auf unserem Campus - Faire Vergütung:
Eingruppierung in Band 9 des betrieblichen Gehaltsmodells
