Stellenangebot

Chief Information Security Officer

Man Group sucht einen Chief Information Security Officer (CISO), der die volle Verantwortung für Information Security und Identity & Access Management übernimmt und die Sicherheitsstrategie des Unternehmens leitet. Der CISO wird für die Entwicklung und Umsetzung von Sicherheitsstandards, die Überwachung von Risiken und die Steuerung von Identity- und Access-Management-Programmen verantwortlich sein.

Aufgaben

Die Stelle als Chief Information Security Officer (CISO) umfasst die volle Verantwortung für Information Security und Identity & Access Management bei Man Group. Dies ist eine Führungsrolle im gesamten Unternehmen, da es darum geht, die Kultur zu verändern. Die Aufgaben umfassen:
  • Überwachung des Identity and Access Management (IAM) Programms, IAM BAU und Information Security
  • Verantwortung für die Information Security Strategy und die Ausrichtung von Sicherheitsinvestitionen an das Risikoprofil des Unternehmens
  • Steuerung von Sicherheitsfähigkeiten und -governance im gesamten Unternehmen durch Schulungen, Engagement und Kommunikation
  • Festlegung und Durchsetzung von Sicherheitsstandards in Technologie, Betrieb und Geschäftsbereichen
  • Arbeit mit Teams, um bestehende Prozesse zu verstehen und sichere Zugriffe in bestehende Systeme zu integrieren
  • Unterstützung der Einführung von künstlicher Intelligenz und neuen Technologien durch die Festlegung praktischer Sicherheitsrichtlinien

Risikoverantwortung

Die Risikoverantwortung umfasst:
  • Verantwortung für die Information Security und IAM Risks und Controls Self-Assessment (RSCA)
  • Identifizierung, Bewertung und Minderung von Risiken

Identity & Access Management

Die Aufgaben im Bereich Identity & Access Management umfassen:
  • Verantwortung für die IAM-Strategie und den Transformationsroadmap
  • Entwicklung und Implementierung von Information Security und Identity & Access Management Kontrollen
  • Entwicklung von jährlichen Prüfungsergebnissen im Zusammenhang mit Identity Access Management

Governance & Reporting

Die Aufgaben im Bereich Governance & Reporting umfassen:
  • Vorsitz im Information Security Steering Committee
  • Bereitstellung von Information Security-Metriken, Risiken und Programm-Updates für Aufsichtsräte und das Risk and Finance Committee
  • Überwachung des dreistufigen Risikomanagements in Koordination mit dem dedizierten TIRM-Team
  • Unterstützung von DDC Access und Audit

Anforderungen

Die Anforderungen an den CISO sind:
  • Ein "Builder"-Mindset, das es ermöglicht, konkurrierende Prioritäten auszugleichen
  • Starkes Verständnis technischer Sicherheitsimplementierungen, Trade-offs, APIs und Architekturmuster sowie ein funktionierendes Verständnis von Geschäftsanforderungen und deren Ausrichtung auf technische Lösungen
  • Nachweisbare Erfahrung in einer senioren Information-Sicherheitsrolle, bereit, eine vollständige CISO-Mandat zu übernehmen
  • Bewährte Fähigkeit, Veränderungen durch eine direkte Berichtslinie voranzutreiben, Technologie-, Betriebs- und Geschäftsteams zu beeinflussen, um Sicherheitsinitiativen zu leiten
  • Starker Kommunikator, der sich sowohl bei der Präsentation vor Aufsichtsräten als auch in einem technischen Designraum wohl fühlt

Weitere Anforderungen

Weitere Anforderungen sind:
  • CESIP-Zertifizierung
  • Erfahrung mit Identity-Governance-Plattformen und groß angelegten IAM-Transformationsprogrammen
  • Vertrautheit mit Information-Sicherheitsframeworks und -standards (NIST Cybersecurity Framework, SANS und CISSP)
  • Erfahrung mit Bedrohungs-Intelligence-Umgebungen (Active Directory, Entra ID, SCOM-Plattformen)
  • Erfahrung bei der Bereitstellung von Sicherheitsframeworks für die Verbreitung neuer Technologien
  • Hintergrund in einer regulierten Branche mit Erfahrung bei der Verwaltung von Compliance- und Sicherheitsanforderungen, z. B. Azure oder AWS sowie/oder Kartenprogrammen

Jobdetails

© 2025 House of Skills by skillaware. Alle Rechte vorbehalten.
Unsere Website nutzt Cookies, um dir die Navigation zu erleichtern und die Nutzung der Seite zu analysieren. Mehr Informationen findest du in unserer Datenschutzrichtlinie.