Chief Information Security Officer (m/w/d) – Governance, Risk & Compliance (NIS2/ISO 27001)

Chief Information Security Officer (m/w/d) – Governance, Risk & Compliance (NIS2/ISO 27001)

Ab sofort sucht Infopro Digital, eine auf Information und Technologie spezialisierte internationale B2B‑Gruppe, Verstärkung für unsere IT‑Abteilung.

Werde Teil von Infopro Digital – und erhöhe unsere Cyber‑Resilienz messbar. Als CISO verantwortest Du BU‑weit den Aufbau und die Weiterentwicklung unseres ISMS, steuerst Risiko‑ und Compliance‑Management (NIS2, DSGVO, ISO/IEC 27001) sowie Incident‑Readiness. Du arbeitest eng mit Managing Directors, dem Group CISO sowie IT‑ und Produktverantwortlichen zusammen, setzt verbindliche Policies, Controls und Reporting‑Standards und übersetzt Sicherheitsrisiken in klare, priorisierte Entscheidungen – mit kurzen Entscheidungswegen und echtem Mandat.

Deine Aufgaben

• ISMS & Policies: Aufbau/Weiterentwicklung des Informationssicherheits‑Managementsystems (ISO 27001/NIST), Richtlinien, Kontrollen, Audits.
• Risk & Compliance: Steuerung von Risk Register, NIS2/DSGVO, Third‑Party‑Risk‑Management, KRIs/KPIs und wirksame Maßnahmenpläne.
• Security Operations & IR: Monitoring/Detection (SIEM/EDR), Incident‑Response‑Playbooks, Tabletop‑Übungen, Post‑Incident‑Reviews.
• Cloud & AppSec: Standardisierung von Secure SDLC, CI/CD‑Hardening, Secrets/Key‑Management, CSPM sowie SAST/DAST etablieren.
• Reporting & Steering: Management‑/Board‑Reporting, Reifegrad‑Roadmap, Budget‑/Invest‑Empfehlungen und klare Eskalationspfade.
• Awareness & Enablement: Awareness‑Programm, Security‑Champions in den Teams, enge Zusammenarbeit mit IT, Legal, Compliance, HR und Engineering.
• Reiseanteil: Je nach Projektlage ca. 20–30 % (EU‑weit).

Dein Profil

• Erfahrung 5–10 + Jahre in IT/Information Security, davon 3–5 Jahre in führender Rolle (CISO/Head/Director).
• Framework‑Sicherheit: Fundierte Praxis mit ISO 27001/NIST, Risikomanagement nach ISO 27005 (EBIOS RM von Vorteil), Audit‑Erfahrung.
• Cloud‑Kompetenz: Azure/AWS/GCP‑Kontrollen, Identity/Zero‑Trust, Third‑Party‑Risk‑Prozesse.
• Incident‑Leadership: Steuerung von SOC/MSSP, Leitung bei Major Incidents, forensische Grundprinzipien.
• Zertifikate: CISSP, CISM, CRISC, CISA sowie relevante Cloud‑Security‑Zertifizierungen (Plus).
• Sprachen & Mobilität: Deutsch und Englisch verhandlungssicher; Reisebereitschaft innerhalb Europas.

Wir bieten Dir

Du bist flexibel : Durch ein Gleitzeitkonto ohne Kernarbeitszeit hast Du die Möglichkeit, Deine Arbeitszeit flexibel anzupassen. Außerdem kannst Du nach der Probezeit bis zu 3 Tage pro Woche im Homeoffice arbeiten.

Bring Dich persönlich ein : Wir arbeiten auf Augenhöhe, und alle haben die Möglichkeit, eigene Ideen einzubringen. Ein kollegiales Betriebsklima mit kurzen Entscheidungswegen und flachen Organisationsstrukturen ist für uns selbstverständlich.

Wir schätzen Dich : Wir bieten Dir von Anfang an ein sicheres Arbeitsverhältnis mit attraktiver Vergütung und 30 Tagen Urlaub. Zudem unterstützen wir Dich bei der betrieblichen Altersvorsorge sowie mit vermögenswirksamen Leistungen. Die Einarbeitung erfolgt persönlich und individuell, und währenddessen steht Dir ein Buddy zur Seite.

Deine Gesundheit ist uns wichtig : Neben unserem Gesundheitsprogramm bieten wir Dir die kostenlose und unbegrenzte Möglichkeit, mit einer externen Beratung sowohl über berufliche als auch über persönliche Themen zu sprechen.

Bei uns lernst Du nie aus : Wir fördern Deine Entwicklung durch Feedbackgespräche, heben Stärken hervor und bieten Dir die Möglichkeit, an internen sowie externen Schulungen teilzunehmen und Bildungsurlaub zu nutzen.

Wir vergessen Dich auch nach der Arbeit nicht : Wir feiern Erfolge – und manchmal auch einfach so: bei Teamevents und unserem legendären Sommerfest. Außerdem steht Dir im Rahmen von Corporate Benefits eine Vielzahl von Nachlässen und Angeboten zur Verfügung.

Bewirb Dich jetzt – wir freuen uns auf Dich!

Wenn Du neben abwechslungsreichen und herausfordernden Aufgaben die Arbeit in einem motivierten und freundlichen Team suchst, bist Du bei uns genau richtig. Wir bieten Dir einen sicheren Arbeitsplatz, vielfältige Entwicklungsmöglichkeiten und ein modernes Umfeld. Bitte sende Deine aussagekräftigen Bewerbungsunterlagen mit Angabe Deiner Gehaltsvorstellung, bevorzugt über das Online‑Bewerbungsformular oder per E‑Mail an: .

Infopro Digital Holding GmbH, an Infopro Digital company, Bahnhofstraße 5, 48143 Münster.

Unsere Werte

Bei Infopro Digital sind wir immer auf der Suche nach neuen Wegen, um unsere Kunden glücklich zu machen. Wir bringen Unternehmergeist, konsequente Kundenorientierung, Vielfalt, große Wirkung und eine Kultur der Zusammenarbeit ein. Vielfalt ist für uns eine große Bereicherung. Wir sehen Teams mit unterschiedlichen Hintergründen als Kern unseres Erfolgs.

Über uns

Infopro Digital ist eine B2B‑Gruppe, die auf Information und Technologie spezialisiert ist und in 20 Ländern vertreten ist. Sie hat 4.000 Mitarbeiter aus 79 Nationen und ist führend in fünf wichtigen Wirtschaftssektoren: Bauwesen & öffentlicher Sektor, Automobil, Industrie, Risiko & Versicherung sowie Einzelhandel. Unsere Lösungen ermöglichen es Entscheidungsträgern, fundierte Entscheidungen zu treffen und Unternehmen nachhaltig zu entwickeln.