Stellenangebot
Chief Information Security Officer
Man Group sucht einen Chief Information Security Officer (CISO), der die volle Verantwortung für Information Security und Identity & Access Management übernimmt und die Sicherheitsstrategie des Unternehmens leitet. Der CISO wird für die Entwicklung und Umsetzung von Sicherheitsstandards, die Überwachung von Risiken und die Steuerung von Identity- und Access-Management-Programmen verantwortlich sein.
Aufgaben
Die Stelle als Chief Information Security Officer (CISO) umfasst die volle Verantwortung für Information Security und Identity & Access Management bei Man Group. Dies ist eine Führungsrolle im gesamten Unternehmen, da es darum geht, die Kultur zu verändern. Die Aufgaben umfassen:- Überwachung des Identity and Access Management (IAM) Programms, IAM BAU und Information Security
- Verantwortung für die Information Security Strategy und die Ausrichtung von Sicherheitsinvestitionen an das Risikoprofil des Unternehmens
- Steuerung von Sicherheitsfähigkeiten und -governance im gesamten Unternehmen durch Schulungen, Engagement und Kommunikation
- Festlegung und Durchsetzung von Sicherheitsstandards in Technologie, Betrieb und Geschäftsbereichen
- Arbeit mit Teams, um bestehende Prozesse zu verstehen und sichere Zugriffe in bestehende Systeme zu integrieren
- Unterstützung der Einführung von künstlicher Intelligenz und neuen Technologien durch die Festlegung praktischer Sicherheitsrichtlinien
Risikoverantwortung
Die Risikoverantwortung umfasst:- Verantwortung für die Information Security und IAM Risks und Controls Self-Assessment (RSCA)
- Identifizierung, Bewertung und Minderung von Risiken
Identity & Access Management
Die Aufgaben im Bereich Identity & Access Management umfassen:- Verantwortung für die IAM-Strategie und den Transformationsroadmap
- Entwicklung und Implementierung von Information Security und Identity & Access Management Kontrollen
- Entwicklung von jährlichen Prüfungsergebnissen im Zusammenhang mit Identity Access Management
Governance & Reporting
Die Aufgaben im Bereich Governance & Reporting umfassen:- Vorsitz im Information Security Steering Committee
- Bereitstellung von Information Security-Metriken, Risiken und Programm-Updates für Aufsichtsräte und das Risk and Finance Committee
- Überwachung des dreistufigen Risikomanagements in Koordination mit dem dedizierten TIRM-Team
- Unterstützung von DDC Access und Audit
Anforderungen
Die Anforderungen an den CISO sind:- Ein "Builder"-Mindset, das es ermöglicht, konkurrierende Prioritäten auszugleichen
- Starkes Verständnis technischer Sicherheitsimplementierungen, Trade-offs, APIs und Architekturmuster sowie ein funktionierendes Verständnis von Geschäftsanforderungen und deren Ausrichtung auf technische Lösungen
- Nachweisbare Erfahrung in einer senioren Information-Sicherheitsrolle, bereit, eine vollständige CISO-Mandat zu übernehmen
- Bewährte Fähigkeit, Veränderungen durch eine direkte Berichtslinie voranzutreiben, Technologie-, Betriebs- und Geschäftsteams zu beeinflussen, um Sicherheitsinitiativen zu leiten
- Starker Kommunikator, der sich sowohl bei der Präsentation vor Aufsichtsräten als auch in einem technischen Designraum wohl fühlt
Weitere Anforderungen
Weitere Anforderungen sind:- CESIP-Zertifizierung
- Erfahrung mit Identity-Governance-Plattformen und groß angelegten IAM-Transformationsprogrammen
- Vertrautheit mit Information-Sicherheitsframeworks und -standards (NIST Cybersecurity Framework, SANS und CISSP)
- Erfahrung mit Bedrohungs-Intelligence-Umgebungen (Active Directory, Entra ID, SCOM-Plattformen)
- Erfahrung bei der Bereitstellung von Sicherheitsframeworks für die Verbreitung neuer Technologien
- Hintergrund in einer regulierten Branche mit Erfahrung bei der Verwaltung von Compliance- und Sicherheitsanforderungen, z. B. Azure oder AWS sowie/oder Kartenprogrammen
Jobdetails