Head of Security Certification Management (f/m/d) /1100

Remote

Gestern

Karlsruhe, Baden

Stellenbeschreibung

Die Herausforderung

Als führender europäischer Hoster ist unsere Infrastruktur das Rückgrat der digitalen Präsenz unserer Kunden. Wir agieren in einem regulierten Umfeld, in dem ISO27001, KRITIS und NIS2 nicht nur Akronyme sind, sondern Kernanforderungen an den Betrieb. Ihre Herausforderung ist es, eine "Compliance-as-Code"-Kultur aufzubauen – sicherzustellen, dass unser verteiltes Team von 10 GRC-Profis unsere Ingenieure befähigt, schnell voranzukommen und gleichzeitig felsenfeste Audits zu bestehen. Seien Sie der Treiber, der die Organisation von "reaktiv" (auditgetrieben) zu "proaktiv" (risikogesteuert) bewegt.

Aufgaben

Führung & Skalierung: Mentoring und Leitung eines leistungsstarken, verteilten GRC-Teams (10 direkte FTEs) und einer indirekten Organisation von 50 Personen. Überführung des Teams von manueller Beweiserhebung zu automatisierter, datengesteuerter Aufsicht.
End-to-End ISMS-Lifecycle-Verantwortung: Vollständige Rechenschaftspflicht für Design, Implementierung und kontinuierliche Verbesserung des Managementsystems.
Integriertes Managementsystem (IMS): Leitung des Teams bei der Architektur eines einheitlichen IMS, das ISMS, Risikomanagement und BCM überbrückt.
Regulierungsbehörde: Als primäre Schnittstelle für das BSI (Bundesamt für Sicherheit in der Informationstechnik) fungieren. Verantwortung für die Implementierung von NIS2 und KRITIS über unsere internationalen Marken und Produkte hinweg.
Sicherheitsaudits & Nachweise: Vorantreiben von ISO27001-Rezertifizierungen, TKG- und BSIG-(KRITIS)-Audits. Hin zu kontinuierlicher Compliance mit Echtzeit-Dashboards für die Managementberichterstattung.
Drittparteienrisiko (TPRM): In der Hosting-Welt ist unsere Lieferkette entscheidend. Verfeinerung unseres Lieferantenrisikomanagements, um die strengen Anforderungen von NIS2 und CRA zu erfüllen.
Zusammenarbeit bei der Entwicklung von Machine-Learning-Algorithmen in unseren Dev-Teams, dem Betrieb von KI-Tools für unsere Kunden und der Nutzung künstlicher Intelligenz in unserer täglichen Arbeit, um dies zu erreichen. Partnerschaft mit Entwicklungsteams zur Integration von Machine-Learning-Algorithmen, Nutzung von KI-Tools zur Verbesserung kundenorientierter Abläufe und interner Workflows.

Qualifikationen

Senior Tech Leadership: Mindestens 5 Jahre in GRC/Security- und Führungspositionen, idealerweise mit Erfahrung in den Sektoren Hosting, SaaS oder Cloud. Sie verstehen den Unterschied zwischen einem "Papier"-ISMS und einem operativen.
Strategische Vision: Fähigkeit zur Definition einer 3-Jahres-Roadmap für GRC-Reife, um sicherzustellen, dass sie sich mit dem Unternehmen weiterentwickelt. Die Organisation von "reaktiv" (auditgetrieben) zu "proaktiv" (risikogesteuert) bewegen.
Framework-Beherrschung: Praktische Erfahrung mit ISO 27001, NIS2 & BCM. Sie wissen, wie Sie diese Frameworks abbilden, um Doppelarbeit zu vermeiden.
Regulierungs-Experte: Sie haben erfolgreich ISO27001/KRITIS-Audits durchlaufen und bereiten derzeit NIS2-Strategien vor (oder haben diese implementiert).
Tooling-Visionär: Sie bevorzugen GRC-Tools (wie Auditboard) gegenüber Excel. Sie können eine toolgesteuerte Vision definieren, wie GRC nahtlos im gesamten Unternehmen funktionieren kann.
Organisationsentwicklung: Sie wissen, wie man ein Netzwerk in einer Gruppe mit 10 Standorten und verschiedenen regionalen Marken aufbaut und wie man die Organisation effektiv strukturiert und steuert.
Sprachen: Native/professionelle Deutsch- und fließende Englischkenntnisse.

Warum diese Rolle?

Hohe Sichtbarkeit: Sie berichten direkt an den Group CISO und haben Einblick in den Vorstand. Ihre Arbeit wirkt sich direkt auf unsere Fähigkeit aus, wichtige Großkunden- und öffentliche Aufträge zu unterzeichnen.
Komplexität im großen Maßstab: Wir sichern nicht nur ein Büro, sondern eine massive, verteilte und internationale Infrastruktur, die Tausende von Unternehmen antreibt.
Innovation: Wir suchen eine Führungskraft, die das Team antreibt, die "langweiligen" Teile von GRC zu automatisieren und künstliche Intelligenz zu nutzen, damit wir uns auf strategische Risiken auf hohem Niveau konzentrieren können.

Standort: Berlin oder Karlsruhe

Leistungen

Hybrides Arbeitsmodell mit Home-Office-Option.
Flexible Arbeitszeiten durch Vertrauensarbeitszeit.
An einigen Standorten eine bezuschusste Kantine und diverse kostenlose Getränke.
Moderne Büroräume mit sehr guter Verkehrsanbindung.
Diverse Mitarbeiterrabatte für Aktivitäten und Produkte.
Mitarbeiterevents wie Sommer- und Winterpartys sowie Workshops.
Zahlreiche Weiterbildungs- und Entwicklungsmöglichkeiten.
Diverse Gesundheitsangebote wie Sport- und Gesundheitskurse.

Arbeitsorte

Karte anzeigen

Hinterm Hauptbahnhof 5, 76137 Karlsruhe, Baden

Weitere Remote Jobs im Bereich Management

Referatsleitung für Beteiligungsmanagement I (m/w/d)

Senatsverwaltung für Finanzen

Leitung Beteiligungsmanagement I (m/w/d) gesucht! Strategische Steuerung von Wohnungs-/Grundstücksgesellschaften in Berlin. Jetzt bewerben!

Remotevor 2 Tagen

Baustellenassitenz (m/w/d) bei Siemens Energy

Tintschl Technik GmbH

Siemens Energy sucht ab sofort eine Baustellenassistenz (m/w/d) in Lübeck. Kaufmännische Ausbildung, Organisationstalent und Sprachkenntnisse (DE/E...

Remotevor 2 Tagen

Key Account Manager (m/w/d)

Constaff GmbH

Key Account Manager (m/w/d) in Heidelberg/München gesucht! Gestalte die digitale Zukunft mit uns, baue Kundenstämme auf & betreue IT-Projekte. Jetz...

Remotevor 2 Tagen

Alle Remote Jobs im Bereich Management anzeigen