Head of CISO Audit & Controls (m/w/d)
BWI GmbH
53119 Bonn - Deutschland
Leiter/in - Informations-/Cybersicherheit
Arbeit
Vollzeit
ab 02.12.2025
Beschreibung
Als primärer Digitalisierungspartner der Bundeswehr erbringen wir
stabile, sichere und effiziente IT-Services im In- und Ausland, vom
Grundbetrieb bis in den einsatznahen Bereich und tragen so zur
kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der
Bundeswehr bei. Mit über 7.700 Kolleg*innen betreiben und
modernisieren wir eine der größten und komplexesten
IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle
IT-Spezialist*innen, die die Bundeswehr-IT aus Überzeugung in
herausfordernden Digitalisierungsvorhaben weiterentwickeln und so
einen Beitrag zur Sicherheit Deutschlands leisten wollen. Sorgen Sie
gemeinsam mit uns für die digitale Zukunftsfähigkeit unseres Landes.
Head of CISO Audit & Controls (m/w/d) ab sofort und in Vollzeit
bundesweit an einem unserer BWI-Standorte. Mit Ihrer Bewerbung
erklären Sie Ihr Einverständnis zum Einsatz eignungsdiagnostischer
Methoden durch einen externen Dienstleister im Rahmen des
Auswahlprozesses. Der Bereich CISO (Chief Information Security Office)
nimmt alle Belange der Informationssicherheit im Sinne der Governance
innerhalb der BWI – für die BWI selbst und auch für den Kunden
wahr. Der Bereich CISO Audit & Control überwacht und prüft dabei die
Einhaltung der einschlägigen Vorgaben, Richtlinien und
Handlungsanweisungen zur IT-Sicherheit und setzt diese durch. Die sich
daraus ergebenen Aufgaben sind u.a. Automatisierte Überwachungen und
Kontrolle von IT-Sicherheitsvorgaben, Überwachung des Objektschutzes,
Durchführung von manuellen Kontrollen, Überprüfung der
IT-Sicherheitsvorgaben beim Go-Live von neuen IT-Lösungen
(Info-SichhK-Check), Regelmäßige Audits von IT-Systemen und
Dienstleistern bzgl. Informationssicherheit zu Informationssicherheit
und Datenschutz. Die Abteilung unterteilt sich im Wesentlichen in zwei
Bereich. Ein Bereich umfasst die Compliance-Checks und verfügt über
eine eigene disziplinare Führungskraft, der zweite Bereich beinhaltet
die Audittätigkeiten in den obigen Facetten. Ihre Aufgaben:
Verantwortung für den Bereich CISO Audit & Control, inklusive
disziplinarische und fachliche Führung von Führungskräften und
Fachexperten sowie der bereichsbezogenen Planungs- und
Budgetverantwortung Ausgestaltung und Priorisierung von Auditobjekten
(intern/extern) und Controls der Abteilung und Unterabteilung sowie
Fachteams. Erste Eskalations- und Entscheidungsinstanz insbesondere an
den Schnittstellen zu anderen Abteilungen im Kontext der
Überprüfungen, der Findings und der Akzeptanz zu mitigierenden
Maßnahmen Entwicklung und Weiterentwicklung von neuen Kontrollen und
Audits zur Realisierung von dynamischen Sicherheitsprozessen, wie zum
Beispiel "Iterative Vorgehensweise" und Dynamische Akkreditierung
Strategische Weiterentwicklung und Automatisierung im Umfeld der
Informations-Sicherheits-Kontrollen, sowohl zu der Themengruppe
technische Kontrollen als auch im gesamten Umfeld der Information
Security Audits. Hier ist insbesondere die hohe Dynamik z.B. im
Kontext Cloud zu berücksichtigen und die Prüfungen und Controls
darauf anzupassen Entwicklung und Implementierung eines Vorgehens zur
risiko-orientierten Steuerung und Durchführung von Audits von
Dienstleistern und Herstellern entlang der für die BWI-kritischen
Verarbeitungen und Leistungserbringungen auch in Abstimmung mit dem
Datenschutz Identifikation, Weiterentwicklung und Bereitstellung von
geeigneten KPI's und Indikatoren als Beitrag zum IS-Lagebild Ihr
Profil: Abgeschlossenes Hochschulstudium im technischen Umfeld oder
vergleichbar Etwa 10-jährige relevante Berufs- sowie mehrjährige
Führungserfahrung Vertiefte Kenntnisse in der Durchführung und
Automation von Kontrollen der Informationssicherheit Nachweis der
Qualifikation durch anerkannte Fachorganisationen (z.B. ISC², ISACA,
TÜV) wünschenswert Erfahrung in der Auditierung von IT-Systemen,
Dienstleistern und Herstellern Fachgebietsübergreifende Kenntnisse,
um komplexe und vernetzte Prozesse der IT zu analysieren, zu steuern
und abzusichern Bereitschaft, sich kontinuierlich im Fachgebiet
Informationssicherheit weiterzubilden Hohe Qualitäts- und
Kundenorientierung sowie hohes Maß an Durchsetzungsvermögen und
Konfliktfähigkeit Kenntnisse der IT-Organisation des Kunden,
idealerweise mit einem guten Netzwerk bis zur Entscheider-Ebene
und/oder ehemalige Mitarbeit in der Bundeswehr Verhandlungssichere
Deutsch- und gute Englischkenntnisse in Wort und Schrift Wir bieten:
Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben
gewährleisten wir den reibungslosen IT-Betrieb und die
Digitalisierung der Bundeswehr Das Ziel eint uns. Dabei sind für uns
ein wertschätzender Umgang miteinander sowie ein großer Teamgeist
elementar Die BWI bietet eine marktgerechte Vergütung, einen sicheren
Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte
betriebliche Altersvorsorge Sie starten grundsätzlich mit 30 Tagen
Jahresurlaub mit Option auf individuelle Anpassungen Über unsere
Benefit-App stehen Ihnen ein monatliches Guthaben und
Steuervergünstigungen auf Tickets für den ÖPNV zur Verfügung Wir
ermöglichen Ihnen Flexibilität, um Beruf und Privatleben in Einklang
zu bringen, etwa durch mobiles Arbeiten oder Vertrauensarbeitszeit und
dem langfristigen Aufbau eines Wertguthabenkontos für z.B. ein
Sabbatical Wir unterstützen Ihre berufliche und persönliche
Weiterbildung durch individuelle Maßnahmen sowie einen kostenfreien
Zugriff auf LinkedIn Learning Haben wir Ihr Interesse geweckt? Dann
bewerben Sie sich hier Bei Fragen steht Ihnen das Recruiting-Team
unter Angabe der Stellen-ID: 64376 gerne zur Verfügung. Tel.: 02225
988 25000
stabile, sichere und effiziente IT-Services im In- und Ausland, vom
Grundbetrieb bis in den einsatznahen Bereich und tragen so zur
kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der
Bundeswehr bei. Mit über 7.700 Kolleg*innen betreiben und
modernisieren wir eine der größten und komplexesten
IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle
IT-Spezialist*innen, die die Bundeswehr-IT aus Überzeugung in
herausfordernden Digitalisierungsvorhaben weiterentwickeln und so
einen Beitrag zur Sicherheit Deutschlands leisten wollen. Sorgen Sie
gemeinsam mit uns für die digitale Zukunftsfähigkeit unseres Landes.
Head of CISO Audit & Controls (m/w/d) ab sofort und in Vollzeit
bundesweit an einem unserer BWI-Standorte. Mit Ihrer Bewerbung
erklären Sie Ihr Einverständnis zum Einsatz eignungsdiagnostischer
Methoden durch einen externen Dienstleister im Rahmen des
Auswahlprozesses. Der Bereich CISO (Chief Information Security Office)
nimmt alle Belange der Informationssicherheit im Sinne der Governance
innerhalb der BWI – für die BWI selbst und auch für den Kunden
wahr. Der Bereich CISO Audit & Control überwacht und prüft dabei die
Einhaltung der einschlägigen Vorgaben, Richtlinien und
Handlungsanweisungen zur IT-Sicherheit und setzt diese durch. Die sich
daraus ergebenen Aufgaben sind u.a. Automatisierte Überwachungen und
Kontrolle von IT-Sicherheitsvorgaben, Überwachung des Objektschutzes,
Durchführung von manuellen Kontrollen, Überprüfung der
IT-Sicherheitsvorgaben beim Go-Live von neuen IT-Lösungen
(Info-SichhK-Check), Regelmäßige Audits von IT-Systemen und
Dienstleistern bzgl. Informationssicherheit zu Informationssicherheit
und Datenschutz. Die Abteilung unterteilt sich im Wesentlichen in zwei
Bereich. Ein Bereich umfasst die Compliance-Checks und verfügt über
eine eigene disziplinare Führungskraft, der zweite Bereich beinhaltet
die Audittätigkeiten in den obigen Facetten. Ihre Aufgaben:
Verantwortung für den Bereich CISO Audit & Control, inklusive
disziplinarische und fachliche Führung von Führungskräften und
Fachexperten sowie der bereichsbezogenen Planungs- und
Budgetverantwortung Ausgestaltung und Priorisierung von Auditobjekten
(intern/extern) und Controls der Abteilung und Unterabteilung sowie
Fachteams. Erste Eskalations- und Entscheidungsinstanz insbesondere an
den Schnittstellen zu anderen Abteilungen im Kontext der
Überprüfungen, der Findings und der Akzeptanz zu mitigierenden
Maßnahmen Entwicklung und Weiterentwicklung von neuen Kontrollen und
Audits zur Realisierung von dynamischen Sicherheitsprozessen, wie zum
Beispiel "Iterative Vorgehensweise" und Dynamische Akkreditierung
Strategische Weiterentwicklung und Automatisierung im Umfeld der
Informations-Sicherheits-Kontrollen, sowohl zu der Themengruppe
technische Kontrollen als auch im gesamten Umfeld der Information
Security Audits. Hier ist insbesondere die hohe Dynamik z.B. im
Kontext Cloud zu berücksichtigen und die Prüfungen und Controls
darauf anzupassen Entwicklung und Implementierung eines Vorgehens zur
risiko-orientierten Steuerung und Durchführung von Audits von
Dienstleistern und Herstellern entlang der für die BWI-kritischen
Verarbeitungen und Leistungserbringungen auch in Abstimmung mit dem
Datenschutz Identifikation, Weiterentwicklung und Bereitstellung von
geeigneten KPI's und Indikatoren als Beitrag zum IS-Lagebild Ihr
Profil: Abgeschlossenes Hochschulstudium im technischen Umfeld oder
vergleichbar Etwa 10-jährige relevante Berufs- sowie mehrjährige
Führungserfahrung Vertiefte Kenntnisse in der Durchführung und
Automation von Kontrollen der Informationssicherheit Nachweis der
Qualifikation durch anerkannte Fachorganisationen (z.B. ISC², ISACA,
TÜV) wünschenswert Erfahrung in der Auditierung von IT-Systemen,
Dienstleistern und Herstellern Fachgebietsübergreifende Kenntnisse,
um komplexe und vernetzte Prozesse der IT zu analysieren, zu steuern
und abzusichern Bereitschaft, sich kontinuierlich im Fachgebiet
Informationssicherheit weiterzubilden Hohe Qualitäts- und
Kundenorientierung sowie hohes Maß an Durchsetzungsvermögen und
Konfliktfähigkeit Kenntnisse der IT-Organisation des Kunden,
idealerweise mit einem guten Netzwerk bis zur Entscheider-Ebene
und/oder ehemalige Mitarbeit in der Bundeswehr Verhandlungssichere
Deutsch- und gute Englischkenntnisse in Wort und Schrift Wir bieten:
Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben
gewährleisten wir den reibungslosen IT-Betrieb und die
Digitalisierung der Bundeswehr Das Ziel eint uns. Dabei sind für uns
ein wertschätzender Umgang miteinander sowie ein großer Teamgeist
elementar Die BWI bietet eine marktgerechte Vergütung, einen sicheren
Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte
betriebliche Altersvorsorge Sie starten grundsätzlich mit 30 Tagen
Jahresurlaub mit Option auf individuelle Anpassungen Über unsere
Benefit-App stehen Ihnen ein monatliches Guthaben und
Steuervergünstigungen auf Tickets für den ÖPNV zur Verfügung Wir
ermöglichen Ihnen Flexibilität, um Beruf und Privatleben in Einklang
zu bringen, etwa durch mobiles Arbeiten oder Vertrauensarbeitszeit und
dem langfristigen Aufbau eines Wertguthabenkontos für z.B. ein
Sabbatical Wir unterstützen Ihre berufliche und persönliche
Weiterbildung durch individuelle Maßnahmen sowie einen kostenfreien
Zugriff auf LinkedIn Learning Haben wir Ihr Interesse geweckt? Dann
bewerben Sie sich hier Bei Fragen steht Ihnen das Recruiting-Team
unter Angabe der Stellen-ID: 64376 gerne zur Verfügung. Tel.: 02225
988 25000
Quelle: Bundesagentur für Arbeit - Rechtliche Hinweise zur Nutzung
Ob die Stelle noch verfügbar ist und weitere Informationen findest du direkt auf der Website der Bundesagentur für Arbeit. Bitte beachte: OPROMA ist nicht der Anbieter dieser Stelle und kann keine Auskünfte geben.
Ob die Stelle noch verfügbar ist und weitere Informationen findest du direkt auf der Website der Bundesagentur für Arbeit. Bitte beachte: OPROMA ist nicht der Anbieter dieser Stelle und kann keine Auskünfte geben.
Ref-Nr.: 02a4acf81d10e1fe22007a19a1bed57b
Letztes Update:
02.12.2025
Erstelle dein kostenloses Bewerberprofil und werde von Arbeitgebern gefunden!
Nicht der richtige Job für dich? Hier findest du bestimmt etwas!
Erstelle dein kostenloses Bewerberprofil und werde von Arbeitgebern gefunden!
Ähnliche Jobs
WISAG Job & Karriere GmbH & Co. KG
56070 Koblenz am Rhein
Arbeit
ab 01.12.2025
FirstChoice Consulting GmbH
70178 Stuttgart
Arbeit
ab 02.12.2025
