devjobs.de
Chief Information Security Officer
Sächsisches Staatsministerium für Kultus · Dresden | Deutschland · Onsite
Gehalt auf Anfrage
Gefunden am 17.05.2026
Beschreibung
Job Zusammenfassung In dieser Rolle entwickelst du die umfassende Informationssicherheitsstrategie, baust ein schlagkräftiges Team auf, implementierst Sicherheitsrichtlinien und verantwortest technisches Risikomanagement sowie Incident Response-Management. Job Zusammenfassung In dieser Rolle entwickelst du die umfassende Informationssicherheitsstrategie, baust ein schlagkräftiges Team auf, implementierst Sicherheitsrichtlinien und verantwortest technisches Risikomanagement sowie Incident Response-Management. Deine Rolle im Team Entwicklung und Verantwortung für die ganzheitliche Informationssicherheitsstrategie der SKD. Aufbau und kontinuierliche Weiterentwicklung eines Information Security Management Systems (ISMS) orientiert an ISO 27001 und BSI-Grundschutz (Risikoanalysen, Richtlinien, Kontrollen). Direkte Berichtslinie zur Hausleitung/Geschäftsführung, zentrale Ansprechperson für alle strategischen Sicherheitsfragen. Aufbau eines spezialisierten CISO-Teams mit klaren Rollen in den Bereichen Governance/Risikomanagement, technische Sicherheit/Härtung, Incident Response/Krisenmanagement, Identity- und Access-Management sowie Monitoring/Threat Detection. Definition von Zuständigkeiten, Prozessen und Schnittstellen zur IT-Abteilung und zu externen Dienstleistern, klare Trennung von Betrieb und Security bei enger Zusammenarbeit. Gesamtverantwortung für Vulnerability- und Patch-Management mit Fokus auf exponierte Systeme und 'Crown Jewels' (AD, Hypervisor, Backups). Konzeption, Auswahl und Steuerung von MDR/SOC- und Security-Monitoring-Lösungen (Endpoints, Netzwerkkomponenten, AD-Logs, Virtualisierung, Backup). Vorgabe von Härtungs- und Konfigurationsstandards für Server, Clients, Netzwerk und sicherheitsrelevante Systeme. Aufbau und Betrieb eines professionellen Incident-Response- und Krisenmanagement-Prozesses inkl. Runbooks, Notfallhandbuch, Übungen und spezifischer Ransomware-Playbooks. Steuerung externer Dienstleister (IT-Dienstleister, Hoster, MDR-Provider) hinsichtlich Sicherheitsanforderungen, SLAs, Reporting und klarer Verantwortungsteilung. Enge Zusammenarbeit mit Datenschutz (DSGVO), Rechtsabteilung, Fachabteilungen und Behörden (z.B. Kulturministerium, ggf. BSI/LAND-CERT) zur Einhaltung aller regulatorischen Vorgaben. Entwicklung einer mittel- bis langfristigen Roadmap, die die bestehende On-Premises-Infrastruktur schrittweise in eine moderne, cloud-basierte Sicherheitsarchitektur überführt (Zero Trust, Cloud-Identity, sichere SaaS-Nutzung, Cloud-Backups). Gezielter Aufbau von Cloud-Security-Kompetenzen im CISO-Team (z.B. Microsoft 365/Azure Security, Cloud IAM, Conditional Access, Defender/CASB), Absicherung hybrider Szenarien und schrittweise sichere Migration von Workloads in die Cloud. Etablierung einer nachhaltigen Sicherheitskultur durch Awareness-Programme, Schulungen und klare Richtlinien für Mitarbeitende, Führungskräfte und IT-Personal. Verankerung von Informationssicherheit als selbstverständlichem Bestandteil des Arbeitsalltags in allen Museen und Verwaltungsbereichen. Unsere Erwartungen an dich Ausbildung Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder vergleichbare Qualifikationen. Qualifikationen Wünschenswert: Zertifizierungen im Bereich Informationssicherheit (z.B. CISSP, CISM, CISA, ISO-27001-Lead-Implementer oder Vergleichbares). Nachweisbare Praxis in der Abwehr oder Bewältigung komplexer Cyberangriffe, insbesondere Ransomware-Vorfälle. Tiefes Verständnis von Netzwerk- und DMZ-Design, Firewall-Konzepten, Mikrosegmentierung, VPN-Architekturen sowie der Verhinderung lateraler Bewegung. Fundierte Kenntnisse in Microsoft-Umgebungen (Active-Directory-Härtung, Windows-Server-Security, Privileged-Access-Management, Trennung von Admin- und Benutzerkonten). Ausgeprägte Kenntnisse in Backup- und Recovery-Konzepten (ransomwareresiliente Backups, Immutable/Offline-Backups, Wiederherstellungstests). Praxis im Betrieb von MDR/XDR, SIEM und Log-Management inkl. Korrelation von Endpoint-, Netzwerk-, AD-, Hypervisor- und Backup-Events. Kenntnisse in Cloud-Security (Microsoft 365, Azure Security, idealerweise Grundlagen in AWS/GCP). Idealerweise vertraut mit Themen wie Cloud Security Posture Management (CSPM), Cloud Access Security Broker (CASB) und DevSecOps-Ansätzen. Fähigkeit, komplexe technische Sachverhalte verständlich für Nicht-Techniker (Museumsleitung, Verwaltung, Gremien) aufzubereiten und belastbare Entscheidungsvorlagen zu erstellen. Hohe Eigenverantwortung, Durchsetzungsstärke und diplomatisches Geschick im Umgang mit unterschiedlichen Stakeholdern (Geschäftsführung, IT, Dienstleister, Behörden). Strukturierte, analytische Arbeitsweise, ausgeprägtes Risikobewusstsein und pragmatische Priorisierung. Fähigkeit zum Aufbau, zur Führung und zur Weiterentwicklung von Teams. Sehr gute Deutschkenntnisse in Wort und Schrift; Englischkenntnisse von Vorteil. Erfahrung Mindestens 7 Jahre Berufserfahrung im Bereich Informationssicherheit, davon mindestens 3 Jahre in leitender Funktion. Idealerweise Erfahrung in einer öffentlichen Einrichtung, einem Kultur- oder Wissenschaftsbetrieb oder einer vergleichbaren kritischen Umgebung. Erfahrung im Aufbau und in der Führung von Security-Teams sowie Steuerung von externen Dienstleistern im Bereich von Informationssicherheit. Erfahrung mit Virtualisierung (ESXi/vCenter-Security, Hypervisor-Härtung, sichere Verwaltung). Erfahrung im Vulnerability-Management. Erfahrung und klare Vorstellungen zu modernen, Identity-zentrierten und Zero-Trust-Architekturen. Erfahrung mit Cloud Identity und Access Management (z.B. Entra ID, Conditional Access, MFA) sowie sicheren Hybrid-Szenarien und Cloud-Migration. Krisenfestigkeit und nachgewiesene Erfahrung in der Steuerung von Security-Incidents unter Zeitdruck. Erfahrung im Change-Management und in Transformationsprozessen bei laufendem Betrieb. Unser Angebot Eine verantwortungsvolle Führungsposition mit direkter Berichtslinie zur Geschäftsführung in einer der bedeutendsten Kultureinrichtungen Deutschlands. Die Möglichkeit, nach einem einschneidenden Sicherheitsvorfall die Informationssicherheit der SKD von Grund auf neu aufzubauen und zu professionalisieren. Budget und Mandat zum Aufbau eines eigenen CISO-Teams mit klaren Kompetenzen. Gestaltungsspielraum für die Entwicklung einer modernen, zukunftssicheren Security-Architektur (On-Prem und Cloud). Enge Zusammenarbeit mit Geschäftsführung, IT-Leitung, Fachabteilungen und externen Spezialisten. Arbeitsvertrag nach Tarifvertrag für den öffentlichen Dienst der Länder (TV-L). 30 Tage Urlaub, dienstfreie Tage am 24.12. und 31.12. sowie Jahressonderzahlung. Flexible Arbeitszeitgestaltung und Möglichkeit des mobilen Arbeitens lt. Dienstvereinbarung. Betriebliche Altersvorsorge über die Versorgungsanstalt des Bundes und der Länder (VBL). Job-Ticket oder Zuschuss Deutschlandticket. Kostenfreier Besuch der SKD-Museen und Sammlungen für alle Mitarbeitenden. Zahlreiche attraktive museumsinterne Veranstaltungen + Sonderausstellungen. Ein breites Spektrum an Fort- und Weiterbildungsmöglichkeiten. Berufliche Weiterentwicklungsmöglichkeiten innerhalb der Abteilungen/Museen und im gesamten Verbund der SKD. Angebote der Gesundheitsförderung. Sonstige Vergünstigungen bei lokalen Anbietern. Benefits Gesundheit, Fitness & Fun 🙂 Gesundheitsförderung Themen mit denen du dich im Job beschäftigst Cyber/Security Metadaten Level: Lead Job Feld: IT, Security Anstellung: Vollzeit Vertragsart: Befristetes Dienstverhältnis Arbeitsmodell: Onsite Unternehmenstyp: Etablierte Firma Branche: Bildungswesen Ort: Dresden | Deutschland