Principal Information Security Manager – Sovereign Cloud (m/w/d)
Indexed description
Als Principal Information Security Manager (m/w/d) verbindest du ISO 27001 und IT-Grundschutz mit den Realitäten einer Hyperscaler- und Cloud-Fabric-Umgebung und sorgst dafür, dass aus regulatorischen Anforderungen eine belastbare, technisch wirksame Security Posture entsteht. Du arbeitest eng mit führenden Security-Experten und Technologiepartnern zusammen und kannst perspektivisch eine fachliche Schlüsselrolle an der Seite des CISO übernehmen – mit direktem Einfluss auf strategische Sicherheitsentscheidungen.
Deine Aufgaben als Principal Information Security Manager – Sovereign Cloud (m/w/d):
- Aufbau, Operationalisierung und die Weiterentwicklung des ISMS nach ISO 27001 und IT-Grundschutz in einer Hyperscaler-Umgebung
- Vorbereitung der Zertifizierung sowie Integration weiterer regulatorischer Anforderungen (u. a. C5, KRITIS)
- Übersetzung regulatorischer Anforderungen in umsetzbare Sicherheitsmaßnahmen in einer Cloud- und Infrastruktur-Umgebung
- Fachliche Steuerung von Security-Themen inkl. Priorisierung, Reporting und Entscheidungsaufbereitung für das Management
- Enge Zusammenarbeit mit GRC, Security Operations, Infrastruktur-Teams sowie externen Beratern und Projektverantwortlichen
- Fachliche Anleitung externer Partner und Bewertung von Arbeitsergebnissen im Kontext ISMS und Compliance
- Mehrjährige Erfahrung im Aufbau und der Weiterentwicklung von ISMS nach ISO 27001 und BSI IT-Grundschutz
- Fundiertes Verständnis regulatorischer Anforderungen (z. B. C5, KRITIS) und deren Umsetzung in Cloud-Umgebungen von Vorteil
- Erfahrung in komplexen IT- oder Cloud-Infrastrukturen sowie im Zusammenspiel von technischen und organisatorischen Sicherheitsmaßnahmen
- Fähigkeit, komplexe Sachverhalte für C-Level verständlich aufzubereiten und Entscheidungen vorzubereiten
- Idealerweise Zertifizierungen wie ISO 27001 Lead Implementer, IT-Grundschutz-Praktiker oder vergleichbar
- Fließende Deutsch- und gute Englischkenntnisse
- Gestaltung eines ISMS, das in einer der anspruchsvollsten Cloud-Umgebungen Deutschlands echte Sicherheitswirkung entfaltet
- Strategische Schlüsselrolle mit direkter Nähe zum CISO
- Direkte Zusammenarbeit mit führenden Security-Experten und Technologiepartnern – du bist Teil eines exklusiven Netzwerks aus den besten Köpfen der Branche
- JobRad, 30 Tage Urlaub, betriebliche Altersvorsorge, vermögenswirksame Leistungen, überdurchschnittliche Vergütung
- Flexibles Arbeitsmodell mit Vertrauensarbeitszeit und Homeoffice (Standorte: Frankfurt, München, Berlin, Leipzig, Gütersloh)
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search