Chief Information Security Officer (CISO) (m/w/d)

Deine Verantwortung – Informationssicherheit für eine vernetzte Zukunft

Als Chief Information Security Officer (CISO) übernimmst Du die Gesamtverantwortung für die Informationssicherheit in der duisport-Gruppe, einem der bedeutendsten europäischen Logistikstandorte. Du entwickelst und steuerst eine ganzheitliche Sicherheitsstrategie, die IT, OT und Logistiksysteme integriert und die Widerstandsfähigkeit des gesamten Hafenverbunds stärkt.

Deine Aufgaben:

• Du verantwortest den Aufbau, die Weiterentwicklung und die Steuerung des Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 bzw. BSI-Grundschutz.
• Du entwickelst und implementierst eine KRITIS-konforme Cybersecurity-Strategie für die gesamte Unternehmensgruppe.
• Du stellst die Einhaltung aller gesetzlichen und regulatorischen Vorgaben sicher (u. a. BSI-Gesetz, NIS2, KRITIS-Dachgesetz, KSpTG, EU Cyber Resilience Act).
• Du leitest das gruppenweite Incident-Response- und Notfallmanagement – inklusive Krisenkommunikation und Wiederanlaufplanung.
• Du führst Risikoanalysen, Audits und Penetrationstests durch und bewertest deren Ergebnisse – intern sowie bei Dienstleistern.
• Du berätst die Geschäftsführung strategisch in Fragen der Informations- und Cybersicherheit.
• Du koordinierst die bereichsübergreifende Zusammenarbeit mit IT, Compliance, Datenschutz, Technik, Betrieb und Digitalisierung.
• Du förderst eine nachhaltige Sicherheits- und Resilienz-Kultur durch Awareness-Maßnahmen, Schulungen und regelmäßige Testszenarien.

Dein Profil:

• Du hast ein abgeschlossenes Studium der (Wirtschafts-)Informatik, Ingenieurwissenschaften oder eine vergleichbare Qualifikation.
• Du verfügst über mehrjährige Erfahrung im Bereich Informationssicherheit oder Cybersecurity, idealerweise in einem KRITIS-Unternehmen (z. B. Energie, Transport, Industrie, öffentliche Verwaltung).
• Du besitzt fundierte Kenntnisse der gesetzlichen und regulatorischen Rahmenbedingungen für KRITIS-Betreiber.
• Du hast Erfahrung im Aufbau und Betrieb eines ISMS nach ISO 27001 oder BSI-Grundschutz.
• Du bringst ein tiefes Verständnis industrieller Systeme (z. B. ICS, SCADA) und deren Sicherheitsanforderungen mit.
• Du kannst komplexe technische Sachverhalte adressatengerecht kommunizieren – von der Fachabteilung bis zur Geschäftsführung.
• Du zeichnest Dich durch strategisches Denken, hohe Umsetzungskompetenz und ausgeprägtes Verantwortungsbewusstsein aus.
• Zertifizierungen wie CISSP, CISM, ISO 27001 Lead Implementer/Auditor oder BSI IT-Grundschutz-Praktiker sind von Vorteil.
• Du verfügst über verhandlungssichere Deutsch- und Englischkenntnisse.

Wir bieten:

• Eine Schlüsselrolle in einer der bedeutendsten europäischen Logistikdrehscheiben
• Gestaltungsspielraum beim Aufbau einer gruppenweiten Sicherheitsarchitektur im KRITIS-Kontext
• Direkte Zusammenarbeit mit der Geschäftsführung und den Fachbereichen auf strategischer Ebene
• Ein modernes, werteorientiertes Arbeitsumfeld mit flexiblen Arbeitszeiten und gezielter Weiterbildung
• Die Möglichkeit, die digitale und sicherheitstechnische Zukunft der duisport-Gruppe aktiv mitzugestalten
• 30 Tage Urlaub, zusätzliche arbeitsfreie Tage am 24.12 und 31.12
• Betriebliche Altersvorsorge
• Flexible Arbeitszeiten und mobiles Arbeiten
• Firmenfeiern und -events
• Exklusive Mitarbeiterrabatte und Bezuschussung des Deutschlandtickets
• Kostenfreies Wasser, Kaffee und Obst