Principal Information Security Manager – Sovereign Cloud (m/w/d)

Hier entsteht die souveräne Cloud-Infrastruktur für den deutschen öffentlichen Sektor. Entwickelt auf Basis führender Hyperscaler-Technologie und direkt eingebunden in die Anforderungen von Bundesbehörden. Ein Projekt mit enormer nationaler Bedeutung.
Als Principal Information Security Manager (m/w/d) verbindest du ISO 27001 und IT-Grundschutz mit den Realitäten einer Hyperscaler- und Cloud-Fabric-Umgebung und sorgst dafür, dass aus regulatorischen Anforderungen eine belastbare, technisch wirksame Security Posture entsteht. Du arbeitest eng mit führenden Security-Experten und Technologiepartnern zusammen und kannst perspektivisch eine fachliche Schlüsselrolle an der Seite des CISO übernehmen - mit direktem Einfluss auf strategische Sicherheitsentscheidungen.
Deine Aufgaben als Principal Information Security Manager - Sovereign Cloud (m/w/d):

• Aufbau, Operationalisierung und die Weiterentwicklung des ISMS nach ISO 27001 und IT-Grundschutz in einer Hyperscaler-Umgebung
• Vorbereitung der Zertifizierung sowie Integration weiterer regulatorischer Anforderungen (u. a. C5, KRITIS)
• Übersetzung regulatorischer Anforderungen in umsetzbare Sicherheitsmaßnahmen in einer Cloud- und Infrastruktur-Umgebung
• Fachliche Steuerung von Security-Themen inkl. Priorisierung, Reporting und Entscheidungsaufbereitung für das Management
• Enge Zusammenarbeit mit GRC, Security Operations, Infrastruktur-Teams sowie externen Beratern und Projektverantwortlichen
• Fachliche Anleitung externer Partner und Bewertung von Arbeitsergebnissen im Kontext ISMS und Compliance

Das bringst du mit

• Mehrjährige Erfahrung im Aufbau und der Weiterentwicklung von ISMS nach ISO 27001 und BSI IT-Grundschutz
• Fundiertes Verständnis regulatorischer Anforderungen (z. B. C5, KRITIS) und deren Umsetzung in Cloud-Umgebungen von Vorteil
• Erfahrung in komplexen IT- oder Cloud-Infrastrukturen sowie im Zusammenspiel von technischen und organisatorischen Sicherheitsmaßnahmen
• Fähigkeit, komplexe Sachverhalte für C-Level verständlich aufzubereiten und Entscheidungen vorzubereiten
• Idealerweise Zertifizierungen wie ISO 27001 Lead Implementer, IT-Grundschutz-Praktiker oder vergleichbar
• Fließende Deutsch- und gute Englischkenntnisse

Deine Benefits

• Gestaltung eines ISMS, das in einer der anspruchsvollsten Cloud-Umgebungen Deutschlands echte Sicherheitswirkung entfaltet
• Strategische Schlüsselrolle mit direkter Nähe zum CISO
• Direkte Zusammenarbeit mit führenden Security-Experten und Technologiepartnern - du bist Teil eines exklusiven Netzwerks aus den besten Köpfen der Branche
• JobRad, 30 Tage Urlaub, betriebliche Altersvorsorge, vermögenswirksame Leistungen, überdurchschnittliche Vergütung
• Flexibles Arbeitsmodell mit Vertrauensarbeitszeit und Homeoffice (Standorte: Frankfurt, München, Berlin, Leipzig, Gütersloh)

Du bist interessiert? Dann freuen wir uns über deine Bewerbungsunterlagen und stehen dir bei Fragen in einem ersten Gespräch zur Verfügung.