CISO & Team Lead Information Risk Management (w/m/d)

CISO & Team Lead Information Risk Management (w/m/d)

Lichtstraße 43g, 50825 Köln

Teilzeit, Vollzeit

Link: (CompanyWebsite)

Mitarbeiteranzahl: 51 bis 200 (CompanyEmployee)

Branche: Energie, Bergbau, Versorgungswirtschaft (CompanyIndustry)

Stellenbeschreibung

Anstellungsart

Teilzeit

Vollzeit

Schichten und Arbeitszeiten

Gleitzeit

Arbeitsort

Lichtstraße 43g, 50825 Köln

Leistungen

Aus der vollständigen Stellenbeschreibung

Gleitzeit

Weiterbildungsprogramme

Zusätzliche Urlaubstage

Homeoffice-Möglichkeit

Firmenevents

Kostenfreies oder vergünstigtes Deutschland-Ticket

Vollständige Stellenbeschreibung

Als CISO & Team Lead Information Risk Management vereinst Du zwei zentrale Funktionen: Als Chief Information Security Officer (CISO) verantwortest Du die strategische Informationssicherheit und das Enterprise Risk Management für Next Kraftwerke. Als Team Lead führst Du das Information Risk Management Team fachlich und disziplinarisch. Dabei bist Du nicht nur Führungskraft, sondern Wegbereiter_in: Du gestaltest ein Umfeld, in dem alle Teammitglieder ihre Potenziale entfalten und gemeinsam erfolgreich sein können.

Flexible Arbeitszeitmodelle sind für uns keine leere Floskel, sondern gelebte Unternehmensrealität. Ob Vollzeit oder Teilzeit – lass uns wissen, wie wir in diesem Punkt zueinanderfinden.

Das solltest Du gerne tun

Du hast große Freude daran, ein Team von vier Mitarbeiter_innen fachlich und disziplinarisch zu führen, ihre kontinuierliche Weiterentwicklung zu fördern und durch Deine Kommunikationsstärke zu motivieren.

Du gestaltest aktiv unsere Informationssicherheitsstrategie und setzt sie im Einklang mit den Shell CISO-Standards um.

Du übernimmst die Verantwortung für unsere ISO‑27001-Zertifizierung und sorgst dafür, dass wir unsere KRITIS-Anforderungen zuverlässig erfüllen.

Dir macht es Spaß, Informationsrisiken auf Unternehmensebene zu identifizieren und zu steuern. Du definierst daraus passende Security Policies, Standards und Kontrollen und koordinierst Security Incidents in enger Zusammenarbeit mit Shell Cyber Defence.

Du bist Teil unserer Governance Unit ETM und arbeitest in einer „dotted line“ auch direkt mit unserem CEO zusammen.

Das solltest Du gut können

Du verfügst über mehrjährige Erfahrung in der Führung von Teams im Security- oder Risk-Management-Umfeld, idealerweise in einem Unternehmen in der Energiebranche oder in einem KRITIS-regulierten Unternehmen.

Du verfügst über ein fundiertes Know-how in Informationssicherheitsstandards (ISO 27001, NIST, BSI-Grundschutz) und besitzt Kenntnisse über regulatorische Anforderungen (KRITIS, NIS2, DSGVO).

Du verfügst über praktische Erfahrung in der Einführung und Weiterentwicklung von IT‑Service‑Management‑Prozessen und hast bereits Kenntnisse im Prozessmanagement mit ARIS.

Du überzeugst mit Deiner starken Kommunikationsfähigkeit und Deinem routinierten Management von Stakeholder_innen auf C‑Level.

Du beherrschst Deutsch und Englisch fließend in Wort und Schrift.

Was ist für Dich drin?

Hybrides und flexibles Arbeiten inkl. Homeoffice-Ausstattung

Die Möglichkeit, mit unserem Flextime-Arbeitsmodell zusätzliche Urlaubstage aufzusparen und flexibel zu nutzen

Umfassende Weiterentwicklungsmöglichkeiten wie z.B. Sprachkurse, Coachings und Schulungen

Jobrad und Deutschlandticket

Sportangebote wie z.B. Urban Sports Club, Yogakurse

Regelmäßige Events: Sommerfest, Weihnachtsfeier, LAN-Party, After-Work Pizza & Drinks

Externe Unterstützung bei der Suche nach Kitaplätzen sowie weiteren privaten und beruflichen Herausforderungen

Diskretion und die gewissenhafte Einhaltung von Sperrvermerken werden selbstverständlich zugesichert.