Jobbeschreibung
Noerpel-Gruppe – mit einem Jahresumsatz von über 640 Millionen Euro sind wir einer der führenden Logistikdienstleister in Süddeutschland und Export-Spitzenreiter in Europa. Als Familienunternehmen mit über hundertjähriger Tradition wissen wir, dieser Erfolg kommt nicht von ungefähr. Unsere Erfolgsbasis bilden unsere rund 3.400 Mitarbeitenden, die unsere Kund:innen täglich mit umfassendem Know-how und großer Leidenschaft begeistern – darauf sind wir stolz!
Werden auch Sie Teil unseres starken Teams und steigen Sie ab sofort am Standort Ulm ein als Chief Information Security Officer – CISO (m/w/d).
Als Chief Information Security Officer (CISO) (m/w/d) sind Sie verantwortlich für die Entwicklung und kontinuierliche Weiterentwicklung der IT-Sicherheitsstrategie der Noerpel-Gruppe. Sie stellen den Schutz unserer IT-Infrastrukturen, ‑Systeme und ‑Applikationen sicher und gewährleisten, dass alle digitalen Prozesse DSGVO- und ISO-27001-konform sind. Ihre Rolle ist zentral, um sensible Lieferkettendaten vor Cyberangriffen zu schützen und die Sicherheit in der gesamten IT-Landschaft zu gewährleisten.
- Entwicklung von Cyber-Security-Richtlinien (ISO 27001, NIS2, BSI-IT-Grundschutz, DSGVO) und einer Sicherheitsstrategie für die Noerpel-Gruppe, insbesondere in Bezug auf Telematik- und IoT-Systeme
- Identifikation und Bewertung von Cyberrisiken sowie Schutz vor Bedrohungen wie Ransomware, Supply-Chain-Angriffen und Datenlecks in der Logistikbranche
- Implementierung und Weiterentwicklung von Sicherheitslösungen wie Firewalls, SIEM und Endpoint Security für On-Premise‑ und Cloud-Lösungen
- Entwicklung von Notfallplänen und Reaktionsstrategien für Cyberangriffe auf Logistik- und Speditionssysteme
- Durchführung von Penetrationstests und Red-Team-Simulationen zur kontinuierlichen Verbesserung der Sicherheitsstandards
- Enge Zusammenarbeit mit der IT-Abteilung, den Datenschutz- und Compliance-Teams sowie externen Partnern und Versicherungen zur Minimierung von Cyberrisiken
- Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
- Mehrjährige Erfahrung im Bereich Cyber Security, IT-Risikomanagement oder Compliance
- Fundierte Kenntnisse in Netzwerksicherheit, Cloud Security und IoT-Sicherheit
- Zertifizierungen wie CISSP, CISM, ISO 27001 Lead Auditor oder NIS2-Compliance sind von Vorteil
- Ausgeprägte Kommunikationsfähigkeit, um IT- und Fachabteilungen effektiv zu vernetzen und Sicherheitsstrategien verständlich zu vermitteln
- Eine Hands-on-Mentalität mit der Fähigkeit, Sicherheitsstrategien praxisorientiert umzusetzen und direkt in sicherheitskritische Prozesse einzugreifen
- Eine verantwortungsvolle und strategisch wichtige Position in einem wachsenden Unternehmen
- Individuelle Entwicklungs- und Weiterbildungsmöglichkeiten zur kontinuierlichen fachlichen und persönlichen Weiterentwicklung
- Flexibles Arbeiten (Gleitzeit und Homeoffice) für eine gute Work-Life-Balance
- Ein dynamisches Team mit flachen Hierarchien und kurzen Entscheidungswegen
- Die Möglichkeit, Verantwortung zu übernehmen und die Sicherheitsstrategie maßgeblich mitzugestalten
- Attraktive Benefits, wie u. a. ein Mitarbeiterfahrrad („Bike-Leasing“)