Germany
🔹 INHALTE & WIRKUNG • Aufbau einer Wissensplattform zur Förderung von Informationssicherheit in Unternehmen • Strategische Impulse für CISOs und IT-Führungskräfte
🔹 STRATEGISCHE STEUERUNG & IT-GOVERNANCE • Gesamtverantwortung für Informationssicherheit und IT-Governance auf Konzernebene • Direktes Reporting an Vorstand und Prüfungsausschuss der Hauptversammlung • Gesamtverantwortung für Planung, Budget und Steuerung der Security-Organisation • Führung externer Partner und enge Abstimmung mit strategischem Einkauf • Definition und Abstimmung relevanter Kennzahlen (KPI) mit dem Vorstand • Regelmäßige Jour-Fixe und Meilensteinmeetings zur Ziel- und Fortschrittssteuerung 🔹 REGULATORIK & COMPLIANCE-MANAGEMENT • Entwicklung und Umsetzung der konzernweiten Cybersecurity-Strategie • Aufbau und Zertifizierung eines ISMS nach ISO 27001 und TISAX • Steuerung von Risiko- und Compliance-Vorgaben inkl. NIS2 und IEC 62443 • Aufbau eines internen Kontrollsystems (ICS) für Informationssicherheit • Integration von Security- und Compliance-Vorgaben in Unternehmensprozesse und Governance • Abstimmung mit Auditoren, Wirtschaftsprüfung und Zertifizierungsstellen 🔹 OPERATIVE SICHERHEIT & CYBER DEFENSE • Aufbau und Leitung eines internationalen Security Operation Centers • Einführung strukturierter Detection-, Response- und Monitoring-Prozesse • Etablierung präventiver Strategien durch Threat Hunting und Risikoanalysen • Absicherung industrieller Umgebungen nach anerkannten Sicherheitsstandards 🔹 CLOUD & IDENTITÄTSMANAGEMENT • Einführung von Microsoft Entra ID und hybriden IAM-Lösungen • Weiterentwicklung der Sicherheitsstrategie für hybride Cloud-Umgebungen • Etablierung von Richtlinien für Cloud-Provider und Third-Party-Integrationen 🔹 LEADERSHIP & SICHERHEITSKULTUR • Fachliche und disziplinarische Führung mehrerer Teams und externer Partner • Entwicklung von Führungskräften und Förderung einer konzernweiten Sicherheitskultur • Aufbau zielgruppenspezifischer Awareness- und Workshop-Programme
🔹 STRATEGISCHE IT-STEUERUNG & GOVERNANCE • Verantwortung für IT-Strategie, Governance und Digitalisierung in Deutschland • Gesamtverantwortung für Planung, Budget und Investitionen im IT-Bereich • Verhandlung und Steuerung externer Dienstleister in Abstimmung mit internationalem Einkauf • Definition von KPI und Abstimmung mit Group CIO und Management • Regelmäßige Jour-Fixe und Review-Meetings zur Projekt- und Budgetsteuerung 🔹 IT-STRATEGIE & DIGITALISIERUNG • Entwicklung und Umsetzung der nationalen IT- und Digitalstrategie im Einklang mit Konzernvorgaben • Weiterentwicklung der ERP- und Applikationslandschaft sowie IT-Prozesse nach Best-Practice-Ansätzen • Kooperation mit internationalen IT-Einheiten zur Harmonisierung von Architekturen und Standards 🔹 INFRASTRUKTUR & TECHNOLOGIEMANAGEMENT • Aufbau und Betrieb eines zentralen Rechenzentrums in Deutschland • Planung und Implementierung hochverfügbarer Infrastrukturen inkl. Backup und Monitoring • Konsolidierung mehrerer Standorte auf eine einheitliche IT-Plattform 🔹 POST-MERGER INTEGRATION • Integration neu akquirierter Unternehmen in bestehende ERP- und Systemlandschaften • Harmonisierung von Prozessen, Stammdaten und Schnittstellen im Unternehmensverbund 🔹 SERVICE & SUPPORT-MANAGEMENT • Aufbau standardisierter Serviceprozesse und SLA-Strukturen • Einführung eines zentralen User-Service-Modells mit einheitlichen Prozessen • Optimierung von Provider-, Mobilfunk- und Lizenzverträgen zur Effizienzsteigerung 🔹 LEADERSHIP & CHANGE-MANAGEMENT • Fachliche und disziplinarische Führung mehrerer Teams im IT-Umfeld • Förderung einer offenen, innovationsorientierten IT-Kultur und Bereichszusammenarbeit • Kommunikation und Begleitung des organisationalen Wandels
🔹 IT-SYSTEMARCHITEKTUR & BETRIEB • Planung und Aufbau hochverfügbarer IT-Systeme für Industrie und Mittelstand • Umsetzung von Virtualisierungs-, Backup- und Recovery-Konzepten • Technische Betriebsunterstützung für Industrie- und Infrastrukturdienstleister 🔹 CYBERSECURITY & FORENSIK • Durchführung von Sicherheitsanalysen und Incident-Response-Maßnahmen • Forensische Untersuchungen und Wiederherstellung kompromittierter Systeme • Beratung zu Sicherheitsarchitekturen und organisatorischen Schutzmaßnahmen 🔹 PROJEKTLEITUNG & ENTWICKLUNG • Umsetzung komplexer Kundenprojekte im Industrie- und Infrastrukturumfeld • Entwicklung einer Web-Datenbank für Infrastruktur-Betreiber als Großprojekt
🔹 IT-MANAGEMENT & INFRASTRUKTUR • Gesamtverantwortung für den IT-Betrieb an mehreren Standorten • Planung und Implementierung von Netzwerk-, Server- und Datensicherungs-Infrastrukturen • Einführung von Virtualisierung und Standardisierung zur Betriebsstabilität 🔹 ORGANISATION & WEITERENTWICKLUNG • Steuerung nationaler IT-Projekte und Prozessharmonisierung • Enge Abstimmung mit internationalen Einheiten zur Koordination der IT-Strategie
🔹 SYSTEMBETRIEB & STANDARDISIERUNG • Betreuung und Administration der lokalen Server-, Netzwerk- und Client-Infrastruktur • Überwachung und Wartung geschäftskritischer Systeme zur Gewährleistung eines stabilen IT-Betriebs • Einführung einheitlicher Standards und Sicherheitsrichtlinien für Server, Backup und Benutzerverwaltung • Unterstützung bei der Planung der späteren IT-Zentralisierung und Harmonisierung der Systemlandschaft • Dokumentation und Pflege technischer Prozesse für Revisions- und Compliance-Zwecke 🔹 PROZESSOPTIMIERUNG & ZUSAMMENARBEIT • Abstimmung mit Fachabteilungen zur Verbesserung von Verfügbarkeit und Performance • Technische Unterstützung bei Implementierungen und Software-Rollouts • Frühe Verantwortung für Qualitätssicherung und Betriebskontinuität