Noerpel SE & Co. KG

Noerpel-Gruppe - mit einem Jahresumsatz von über 640 Millionen Euro sind wir einer der führenden Logistikdienstleister in Süddeutschland und Export-Spitzenreiter in Europa. Als Familienunternehmen mit über hundertjähriger Tradition wissen wir, dieser Erfolg kommt nicht von ungefähr. Unsere Erfolgsbasis bilden unsere rund 3.400 Mitarbeitenden, die unsere Kund:innen täglich mit umfassendem Know-how und großer Leidenschaft begeistern - darauf sind wir stolz!

Aufgaben:

Als Chief Information Security Officer (CISO) (m/w/d) sind Sie verantwortlich für die Entwicklung und kontinuierliche Weiterentwicklung der IT-Sicherheitsstrategie der Noerpel-Gruppe. Sie stellen den Schutz unserer IT-Infrastrukturen, -Systeme und -Applikationen sicher und gewährleisten, dass alle digitalen Prozesse DSGVO- und ISO-27001-konform sind. Ihre Rolle ist zentral, um sensible Lieferkettendaten vor Cyberangriffen zu schützen und die Sicherheit in der gesamten IT-Landschaft zu gewährleisten.
Entwicklung von Cyber-Security-Richtlinien (ISO 27001, NIS2, BSI-IT-Grundschutz, DSGVO) und einer Sicherheitsstrategie für die Noerpel-Gruppe, insbesondere in Bezug auf Telematik- und IoT-Systeme
Identifikation und Bewertung von Cyberrisiken sowie Schutz vor Bedrohungen wie Ransomware, Supply-Chain-Angriffen und Datenlecks in der Logistikbranche
Implementierung und Weiterentwicklung von Sicherheitslösungen wie Firewalls, SIEM und Endpoint Security für On-Premise- und Cloud-Lösungen
Entwicklung von Notfallplänen und Reaktionsstrategien für Cyberangriffe auf Logistik- und Speditionssysteme
Durchführung von Penetrationstests und Red-Team-Simulationen zur kontinuierlichen Verbesserung der Sicherheitsstandards
Enge Zusammenarbeit mit der IT-Abteilung, den Datenschutz- und Compliance-Teams sowie externen Partnern und Versicherungen zur Minimierung von Cyberrisiken

Qualifikationen:

Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
Mehrjährige Erfahrung im Bereich Cyber Security, IT-Risikomanagement oder Compliance
Fundierte Kenntnisse in Netzwerksicherheit, Cloud Security und IoT-Sicherheit
Zertifizierungen wie CISSP, CISM, ISO 27001 Lead Auditor oder NIS2-Compliance sind von Vorteil
Ausgeprägte Kommunikationsfähigkeit, um IT- und Fachabteilungen effektiv zu vernetzen und Sicherheitsstrategien verständlich zu vermitteln
Eine Hands-on-Mentalität mit der Fähigkeit, Sicherheitsstrategien praxisorientiert umzusetzen und direkt in sicherheitskritische Prozesse einzugreifen

Wir bieten:

Eine verantwortungsvolle und strategisch wichtige Position in einem wachsenden Unternehmen
Individuelle Entwicklungs- und Weiterbildungsmöglichkeiten zur kontinuierlichen fachlichen und persönlichen Weiterentwicklung
Flexibles Arbeiten (Gleitzeit und Homeoffice) für eine gute Work-Life-Balance
Ein dynamisches Team mit flachen Hierarchien und kurzen Entscheidungswegen
Die Möglichkeit, Verantwortung zu übernehmen und die Sicherheitsstrategie maßgeblich mitzugestalten
Attraktive Benefits, wie u. a. ein Mitarbeiterfahrrad (»Bike-Leasing«)

Unser Kontakt:

Berufsfeld

Informationstechnologie, TK IT/TK Softwareentwicklung Projektmanagement Qualitätssicherung, Testing

Standorte

Ulm