Diese Stellenausschreibung teilen

DIE NORDEX GROUP

Die Herstellung von Windenergieanlagen im On-Shore-Segment ist seit 35 Jahren unsere Kernkompetenz und Leidenschaft. Mit mehr als 37 GW installierter Kapazität weltweit, liefern unsere Anlagen nachhaltige Energie in mehr als 80% des globalen Energiemarktes und wir zählen zu den größten Unternehmen in der Windindustrie. Ländergesellschaften in mehr als 30 Märkten und Produktionsstätten in Deutschland, Spanien, Brasilien, den USA, Mexiko und  Indien bieten unseren über 8,500 Mitarbeitenden die Möglichkeit zur internationalen und interkulturellen Zusammenarbeit.

Wir wachsen und treiben den Ausbau alternativer Energien weltweit gemeinsam voran – wenn Sie wollen, ab jetzt mit Ihnen. Werden Sie Teil des #TeamNordex!

Chief Information Security Officer (m/w/d)

STELLEN ID:  3601
STANDORT: 

Hamburg, DE

FACHBEREICH:  IT / SAP

Der Chief Information Security Officer (CISO) fungiert als Prozessverantwortlicher aller Assurance-Aktivitäten im Zusammenhang mit der Verfügbarkeit, Integrität und Vertraulichkeit von Kunden-, Geschäftspartner-, Mitarbeiter- und Geschäftsinformationen in Übereinstimmung mit den Informationssicherheitsrichtlinien des Unternehmens. Ein Schlüsselelement der Rolle des CISO ist die Zusammenarbeit mit der Geschäftsleitung, um akzeptable Risikoniveaus für die Organisation zu ermitteln und entsprechend in Nordex umzusetzen. Diese Position ist verantwortlich für die Einrichtung und Aufrechterhaltung eines unternehmensweiten Informationssicherheitsmanagementprogramms, um sicherzustellen, dass Informationsressourcen angemessen geschützt sind.

 

IHRE AUFGABEN: 

  • Entwicklung, Implementierung und Überwachung eines strategischen, umfassenden Programms für Unternehmensinformationssicherheit und IT/OT-Risikomanagement
  • Direkte Zusammenarbeit mit den Geschäftseinheiten, um die Risikobewertung und die Risikomanagementprozesse zu erleichtern
  • Fortsetzung der Verbesserung des bestehenden Information Security Management Framework (ISMS) von Nordex, um die ISO27001-Zertifikate aufrechtzuerhalten und bei Bedarf weltweit für Nordex zu erweitern.
  • Verstehen und interagieren Sie mit verwandten Disziplinen durch Ausschüsse, um die konsistente Anwendung von Richtlinien und Standards in allen Technologieprojekten, Systemen und Diensten sicherzustellen
  • Übernahme der Führung der Informationssicherheitsorganisation des Unternehmens und Weiterentwicklung der Funktion, um den gestiegenen globalen Anforderungen von Nordex gerecht zu werden
  • Arbeiten Sie mit Geschäftsinteressengruppen im gesamten Unternehmen zusammen, um das Bewusstsein für Risikomanagementbelange zu schärfen
  • Unterstützung bei der gesamten Business-Technologieplanung und Bereitstellung eines aktuellen Wissens und einer Zukunftsvision von Technologie und Systemen für IT und OT.

 

IHR PROFIL: 

  • Abschluss in Betriebswirtschaftslehre oder einem technologiebezogenen Bereich erforderlich
  • Mindestens acht Jahre Erfahrung in einer Kombination aus Risikomanagement, Informationssicherheit und IT-Jobs
  • Professionelle Sicherheitsmanagement-Zertifizierung
  • Fundierte Kenntnisse der gängigen Informationssicherheitsmanagement-Frameworks wie ISO/IEC 27001, KRITIS, IEC62443 und NIST.
  • Nachgewiesene Erfolgsbilanz bei der Entwicklung und Implementierung eines ISMS nach ISO27001 mit anschließender Zertifizierung und kontinuierlicher Verbesserung.
  • Erfahrung mit Vertrags- und Lieferantenverhandlungen und -management einschließlich Managed Services.
  • Erfahrung mit Cloud Computing und Implikationen für ISMS-bezogene Sicherheitskontrollen
  • Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten und ein hohes Maß an persönlicher Integrität in Deutsch und Englisch – Spanisch wäre ein Plus
  • Innovatives Denken und Führen mit der Fähigkeit, funktionsübergreifende, interdisziplinäre Teams zu führen und zu motivieren

Nordex verfolgt eine Politik gleichberechtigter Jobchancen. Alle Entscheidungen im Bewerbungsprozess werden unabhängig von Religion, Alter, Geschlecht, Hautfarbe, Nationalität oder Behinderungen und in voller Übereinstimmung mit allen gültigen Gesetzen getroffen. 

Schwerbehinderte und gleichgestellte Bewerber/innen werden bei gleicher Eignung besonders berücksichtigt.