Chief Information Security Officer

Stellenbeschreibung

Wir suchen einen Chief Information Security Officer (CISO), der die volle Verantwortung für Information Security und Identity & Access Management bei Man Group übernimmt. Diese Rolle ist von entscheidender Bedeutung, da sie im Zentrum unseres Geschäfts liegt. Der CISO wird unsere Sicherheitsfunktion leiten und Standards setzen, Verhaltensweisen beeinflussen, Sicherheit in Geschäftsprozesse integrieren und mit Abteilungen in der gesamten Organisation zusammenarbeiten, um das Risikomanagement, die Transformation, die Innovation und das Wachstum von Man Group zu fördern.

Aufgaben

- Strategie & Standards: Entwicklung und Umsetzung der Informations-Sicherheitsstrategie, Ausrichtung der Sicherheitsinvestitionen an das Risikoprofil des Unternehmens - Förderung der Sicherheitskultur und -bewusstsein im gesamten Unternehmen durch gezielte Kommunikation - Entwicklung und Aktualisierung der Sicherheitsstandards in den Bereichen Technologie, Betrieb und Geschäft - Zusammenarbeit mit Teams in der gesamten Organisation, um Sicherheitsrisiken in ihre Arbeitsabläufe zu integrieren - Förderung der sicheren Einführung von KI und neuen Technologien - Verantwortung für die Identifizierung, Priorisierung und Überwachung von Sicherheitsrisiken und -kontrollen

Identity & Access Management

- Entwicklung und Umsetzung der IAM-Strategie und -Transformationsroadmap, Förderung der Migration von einem Legacy-Bereitstellungsmodell zu einer modernen, automatisierten Identitätsplattform - Design, Wartung und Überwachung der Identitätsverwaltung, einschließlich Anwendungs-Onboarding, Zyklusautomatisierung und Zugriffskontrollen - Überwachung von IAM-aktivitäten im Zusammenhang mit Identitäts- und Zugriffsverwaltung

Governance & Reporting

- Vorsitz des Information Security Steering Committee - Präsentation des Sicherheitsstatus, Risiken und Programmupdates an Vorstände und das Risiko- und Finanzkomitee - Überwachung des Third-Party-Risikomanagements in Koordination mit dem dedizierten TPRM-Team - Unterstützung bei SOC-2-Auditprozessen

Anforderungen

• Ein glaubwürdiger Führer, der in der Lage ist, konkurrierende Prioritäten auszugleichen
• Nachweisbare Erfahrung in einer ähnlichen Rolle, idealerweise mit einer vollständigen CISO-Mandat
• Technische Expertise im Bereich Informationssicherheit, Fähigkeit, auf architektonischer und strategischer Ebene zu arbeiten, um Cyber-Risiken zu minimieren
• Nachweisbare Fähigkeit, Veränderungen außerhalb einer direkten Berichtslinie voranzutreiben, Einfluss auf Technologie-, Betriebs- und Geschäftsleiter, um Sicherheitsstandards zu übernehmen
• Starke Kommunikationsfähigkeit, Fähigkeit, vor Vorständen zu präsentieren und sich in technischen Design-Reviews wohlzufühlen

Weitere Anforderungen

• CISSP-Zertifizierung
• Erfahrung mit Identitätsverwaltungsplattformen und großen IAM-Transformationsprogrammen
• Vertrautheit mit Infrastruktur-as-Code-Umgebungen (Terraform, GitOps-Workflows)
• Erfahrung mit Sicherheitsengineering (Anwendung, Identität und Zugriffsverwaltung)
• Erfahrung bei der Leitung von Sicherheitsteams für die Entwicklung neuer Technologien
• Hintergrund in einer regulierten Branche, mit Verständnis für Governance-, Betriebs- und Compliance-Anforderungen
• Kenntnisse, die bei unserem Technologie-Stack (Docker, Kubernetes) helfen

Wir bieten

Eine Arbeitsumgebung, die Chanc