Head of Cybersecurity (m/w/d)
Pullach im Isartal, DEWer wir sind:
Zum nächstmöglichen Zeitpunkt suchen wir dich als Head of Cybersecurity (m/w/d) in Vollzeit (37,5h/Woche) - am Standort Pullach bei München.
Deine Aufgaben:
- Strategische Verantwortung: Übernahme der strategischen Verantwortung für die Bereiche Cybersecurity, Security Operations, Governance sowie Security Advisory.
- Sicherheitsstrategie: Entwicklung und Umsetzung einer unternehmensweiten IT-Sicherheitsstrategie im Einklang mit regulatorischen Anforderungen (GxP, GDPR, NIS2, gegebenenfalls Arzneimittelgesetz (AMG)).
- Security Operations: Aufbau, Leitung und Weiterentwicklung von Security Operations inklusive Security Monitoring, Incident Response und Vulnerability Management.
- Identity & Access Management: Sicherstellung eines effektiven Identity & Access Managements (IAM) einschließlich Rollen- und Berechtigungskonzepte.
- Audit & Compliance: Steuerung und Begleitung interner und externer Audits sowie Koordination von Maßnahmen zur kontinuierlichen Verbesserung.
- IT-Governance: Aufbau und Weiterentwicklung eines effektiven IT-Governance-Rahmenwerks, inklusive Richtlinien, Policies und Risikomanagement.
- Stakeholder-Kommunikation: Enge Zusammenarbeit und Beratung von Geschäftsführung und Fachbereichen sowie aktiver Austausch mit externen Stakeholdern (u. a. Aufsichtsbehörden, Partnern, Auditoren).
- Sicherheitsarchitektur: Weiterentwicklung der Sicherheitsarchitektur mit Fokus auf Cloud-Security und OT-/IoT-Security im Produktions- und Forschungsumfeld.
- Teamführung: Aufbau, Führung und Entwicklung eines multidisziplinären Teams.
Dein Profil:
- Ausbildung: Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation.
- Berufserfahrung: Fundierte, einschlägige Erfahrung in den Bereichen Cybersecurity, IT-Governance, Compliance und Qualitätsmanagement, idealerweise in einem regulierten Umfeld (Pharma, MedTech o. ä.).
- Regulatorisches Know-how: Fundierte Kenntnisse in regulatorischen Standards (u. a. GxP, GDPR, NIS2) sowie Erfahrung im Aufbau und Betrieb eines ISMS (z. B. nach ISO 27001).
- Serviceprozesse: Erfahrung mit IT-Serviceprozessen (z. B. nach ITIL) sowie in der Zusammenarbeit mit Aufsichtsbehörden und Auditoren.
- Projekt- und Teamleitung: Erfahrung in der Führung interdisziplinärer Teams sowie in der Steuerung komplexer Projekte.
- Zertifizierungen: Wünschenswert sind anerkannte Zertifizierungen (z. B. CISSP, CISM, CISA, ISO 27001 Lead Auditor).
- Persönliche Kompetenzen: Ausgeprägte Kommunikationsstärke, konzeptionelle Fähigkeiten und hohe Umsetzungskompetenz.
- Sprachkenntnisse: Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
Unsere Benefits auf einen Blick:
- Eine verantwortungsvolle Schlüsselrolle mit direkter Berichterstattung an den Group Head of IT.
- Gestaltungsspielraum und Eigenverantwortung in einem dynamischen und innovationsgetriebenen Umfeld.
- Zusammenarbeit mit engagierten Kolleg:innen und einem professionellen Leadership-Team.
- Attraktive Vergütung, flexible Arbeitsmodelle und gezielte Weiterentwicklungsmöglichkeiten.
Wir freuen uns auf Dich!
