CISO (m/w/d)
- Brühl (Rhein-Neckar-Kreis), Hybrid (Mobiles Arbeiten/Office)
- 01.07.2025
Die HIMA Group ist ein globaler, unabhängiger Anbieter sicherheitsgerichteter Automatisierungslösungen für die Prozess- und Bahnindustrie. Mit Leidenschaft und Innovationsgeist setzen sich unsere Mitarbeiterinnen und Mitarbeiter auf allen Kontinenten für ein gemeinsames Ziel ein: den nachhaltigen Schutz von Menschen, Anlagen und Umwelt.
Unser umfassendes Portfolio – von Hard- und Software über Dienstleistungen bis hin zu individuellen Komplettlösungen – ermöglicht es unseren Kunden, ihre Anlagen sicher zu planen und zu betreiben.
Uns ist es wichtig, dass Sie Ihre eigenen Ideen einbringen und mitgestalten können. Wir glauben fest daran, dass Innovation durch Zusammenarbeit entsteht. Daher legen wir großen Wert auf Teamarbeit und eine kollegiale Atmosphäre, in der gegenseitige Unterstützung an erster Stelle steht.
Als Teil unseres Teams haben Sie die Möglichkeit, eine inspirierende Arbeitsumgebung zu erleben, in der Kreativität, Vielfalt und Eigeninitiative gefördert werden. Bei uns finden Sie nicht nur einen Job, sondern eine spannende und abwechslungsreiche Tätigkeit, die Ihnen die Chance bietet, aktiv zum Unternehmenserfolg beizutragen.
HIMA GROUP – WHERE TALENT MEETS TECHNOLOGY
Together, we are creating the future of digital safety.
Erwartungen und Aufgaben
Build and lead the Cybersecurity Department
Establish modern organizational structures and processes to strengthen our security posture.Develop and enforce global security policies and standards
Implement and maintain frameworks such as ISO 27001 and NIST across the organization.Coordinate ISO 27001 certification audits
Manage external audit processes and ensure timely remediation of findings.Conduct continuous risk assessments
Identify, evaluate, and mitigate risks to ensure confidentiality, integrity, and availability of information.Redesign the Security Operations Center (SOC)
Enhance incident response procedures, escalation protocols, and post-incident reviews.Promote a strong security culture
Lead global awareness campaigns, phishing simulations, and targeted training for both technical and non-technical staff.Design and test Business Continuity and Disaster Recovery plans
Ensure readiness and resilience through comprehensive planning and regular testing.Lead cross-functional crisis management exercises
Facilitate simulations to improve organizational response capabilities.Manage third-party risk
Assess vendors, integrate security clauses into contracts, and monitor ongoing compliance.Report to executive leadership
Prepare and present regular updates on security posture, key performance indicators, and budget utilization.Lead strategic security initiatives
Drive enterprise-wide projects to enhance information security and risk management.
Ihr Profil
IDEAL EXPERIENCE BACKGROUND
8–12 years in information security roles, with at least 3 years in a senior leadership position
Proven track record implementing and managing ISO 27001 or equivalent ISMS in a global, matrix-driven organization
Hands-on experience with SOC setup/optimization, SIEM/SOAR platforms, and incident response orchestration
Deep familiarity with cloud security controls (Azure, GCP or AWS) and Zero Trust principles
Demonstrated success leading large, cross-border projects and engaging regulators/third-party auditors
CRITICAL LEADERSHIP SKILLS
Strategic Vision: Translate business objectives into a clear, multi-year security roadmap
Risk-Based Decision Making: Balance security investments against operational needs and threat exposure
Crisis Leadership: Command presence and calm under pressure during security incidents
Effective Communication: Articulate complex security topics to technical teams, executives, and the board
Change Management: Drive cultural and process shifts to embed security by design
COLLABORATION AND INFLUENCE
Partner with IT, Legal, HR, Finance, and regional operations to align security initiatives with broader business priorities
Build strong relationships with external regulators, auditors, and key vendors
Facilitate Security Steering Committee meetings to secure buy-in and funding for critical projects
Mentor and develop security champions in each geographic region to foster decentralized ownership
Was wir bieten
- Handlungs- und Gestaltungsspielraum in einem innovativen und globalen Arbeitsumfeld
- Attraktiver und sicherer Arbeitsplatz
- Je nach Einsatzbereich flexible und bedarfsgerechte Arbeitszeitmodelle und Möglichkeit zu mobilem Arbeiten
- Praxisorientiertes Onboarding
- Gezielte Weiterentwicklungsmöglichkeiten
- Urlaubs- und Weihnachtsgeld
- Gesundheitsvorsorge und Gesundheitsaktionen
- Vergünstigtes Essen im Betriebsrestaurant
- Mitarbeiterrabatte über "Corporate Benefits" und monatlicher steuerfreier Gutschein
- Kostenlose Parkplätze und E-Ladestationen
- Fahrrad- und KFZ-Leasing
Kontakt & weitere Informationen
Die HIMA Group bietet flexible Arbeitszeitmodelle. Neben der Möglichkeiten des mobilen Arbeitens können unsere Mitarbeiter bei bestimmten Stellen zwischen unterschiedlichen Teilzeitmodellen auswählen. Außerdem ist Jobsharing bei einzelnen Positionen möglich. Sprechen Sie uns gerne dazu an.
Vielfalt und Inklusion ist für uns mehr als nur ein Image und fest in unserer Unternehmenskultur verankert. Daher freuen wir uns über alle Bewerbungen: unabhängig von Geschlecht, Alter, Behinderung, Religion, ethnischer Herkunft oder sexueller Identität.
Bei Staatsangehörigen aus Nicht-EU-Staaten bitten wir um die Übermittlung einer gültigen Aufenthalts- und Arbeitserlaubnis.
Keep it simple. Wir benötigen kein Anschreiben für Ihre Bewerbung.
Bewerben Sie sich einfach online über den Bewerben-Button.
Für Fragen zum Bewerbungsprozess oder zu spezifischen Stellenangeboten steht das HIMA Recruiting Team gerne per E-Mail zur Verfügung. Sie können das Team unter der folgenden E-Mail-Adresse kontaktieren: recruiting@hima.com.
Sollte diese Stelle doch nicht zu Ihnen passen, registrieren Sie sich einfach in unserem Talent Pool