Information Security (Senior) Manager (m/w/d)

von | Juni 10, 2026

  • Vollzeit
  • Frankfurt

NVISO GmbH

Du hast bereits Erfahrung in der Cyber-Security-Welt und möchtest dich fachlich sowie beruflich weiterentwickeln? Bei NVISO erhältst du genau diese Möglichkeit – und wir freuen uns darauf, dich kennenzulernen.

Wer wir sind

Unsere Mission steht am Anfang von allem: NVISO schützt die europäische Gesellschaft vor potenziell schwerwiegenden Cyberangriffen. Dafür bieten wir Cyber-Security-Dienstleistungen für private und öffentliche Organisationen an und unterstützen sie dabei, sich besser auf Sicherheitsvorfälle vorzubereiten, diese zu verhindern, zu erkennen und darauf zu reagieren.

Unsere Arbeit basiert auf vier zentralen Werten, die uns als Unternehmen prägen: We are Proud, We Break Barriers, We Care und No BS!

Deine Aufgaben

Du interessierst dich stark für Cyber Security und findest dich in der folgenden Beschreibung wieder?

Als Information Security (Senior) Manager (m/w/d) mit Standort in Deutschland leitest du unser Team aus CISOaaS- und GRC-Consultants. Gleichzeitig wirkst du aktiv in Kundenprojekten mit und unterstützt Pre-Sales-Aktivitäten für strategische Kunden.

In dieser Rolle trägst du entscheidend dazu bei, die Cyber-Security-Reife unserer Kunden zu verbessern. Du entwickelst Sicherheitsstrategien, baust passende Security-Programme auf und begleitest deren Umsetzung im gesamten Unternehmen des Kunden.

Zu deinen zentralen Aufgaben gehören unter anderem:

  • Übernahme von Technical-Account-Management-Aufgaben für ausgewählte strategische Top-Kunden.
  • Führung und Steuerung eines Teams von CISOaaS- und GRC-Consultants zur Bereitstellung hochwertiger Services.
  • Enge Zusammenarbeit mit Kunden, um deren Geschäftsziele, Risiken und individuellen Sicherheitsanforderungen zu verstehen.
  • Bewertung der Security Maturity von Kunden auf Basis von Standards wie ISO, BSI oder NIST, um Lücken und Verbesserungsbereiche zu identifizieren.
  • Entwicklung und Umsetzung eines passenden Security-Programms, das sich an anerkannten Branchenstandards orientiert.
  • Aktive Steuerung des Security-Programms beim Kunden, wobei du auch als Security Champion agierst und das Bewusstsein für Sicherheit im Unternehmen stärkst.
  • Durchführung von Risikoanalysen, Identifikation potenzieller Schwachstellen und Empfehlung geeigneter Maßnahmen zur Risikoreduzierung.
  • Überwachung und Unterstützung bei der Umsetzung des Security-Programms, einschließlich Richtlinien, Prozessen und Kontrollen.
  • Regelmäßige Berichterstattung an das Management zum aktuellen „State of Security“ im Unternehmen.
  • Durchführung von Steering Committees beim Kunden mit relevanten Stakeholdern, um das Security-Programm zu steuern und bei Bedarf anzupassen.
  • Aktive Einbindung in den Vertriebsprozess durch Erstellung und Präsentation von Statements of Work, Projektplänen, Anforderungsdefinitionen und weiteren Projektunterlagen für Vorhaben deines Teams.

Dein Profil

  • Du hast ein abgeschlossenes Bachelor- oder Masterstudium in Betriebswirtschaft, Informationssicherheit oder einem verwandten Fachgebiet.
  • Berufliche Zertifizierungen wie CISA, CISSP, CISM, ISO 27001 Implementer/Auditor oder vergleichbare Nachweise sind ausdrücklich von Vorteil.
  • Du bringst nachweisbare Erfahrung als CISO mit und/oder hast erfolgreich ISO 27001 oder BSI-Grundschutz bei Kunden implementiert.
  • Du hast Erfahrung in Bereichen wie Risikoanalyse, Erstellung von Security-Roadmaps, CISOaaS und Entwicklung von Sicherheitsrichtlinien.
  • Du verfügst über fundiertes Wissen zu relevanten Branchenstandards und Frameworks wie ISO 27001, DORA, NIST, NIS-2, DSGVO und weiteren Vorgaben.
  • Du bist mit Methoden des Risikomanagements und deren Anwendung im Bereich Cyber Security vertraut.
  • Du kannst die Komplexität und geschäftlichen Beweggründe eines Unternehmens für Security-Maßnahmen schnell erfassen.
  • Du bist in der Lage, deinen Kommunikationsstil sowie das Security-Programm so anzupassen, dass es zum jeweiligen Kunden passt.
  • Du verfügst über exzellente schriftliche und mündliche Kommunikationsfähigkeiten in Deutsch und Englisch und kannst komplexe Inhalte verständlich für technische und nicht-technische Stakeholder vermitteln.
  • Du bringst Führungsqualitäten mit, um ein Team zu steuern und effektiv mit Kunden sowie bereichsübergreifenden Teams zusammenzuarbeiten.
  • Du bist für eine NATO Clearance geeignet.

Was wir bieten

Bei NVISO steht der Mensch im Mittelpunkt. Deshalb bieten wir dir ein attraktives Vergütungspaket mit finanziellen und nicht-finanziellen Bestandteilen:

  • Zusammenarbeit mit einigen der besten Expertinnen und Experten der europäischen Cyber-Security-Branche.
  • Mehrere SANS-Instructors im Unternehmen sowie Mitarbeitende, die auf bekannten Security-Konferenzen wie BlackHat, BruCON oder OWASP präsentiert haben.
  • Möglichkeit zum Erwerb anspruchsvoller technischer Security-Zertifizierungen wie GSE, GXPN, GREM, GCFA oder OSCP.
  • Großzügiges Weiterbildungsbudget von 10.000 Euro sowie 10 Trainingstage, rollierend über zwei Jahre.
  • Grundgehalt je nach Erfahrung und Qualifikation zwischen 90.000 Euro und 130.000 Euro pro Jahr.
  • Unterstützung deiner fachlichen Weiterentwicklung durch Cloud-Trainings und Zertifizierungen, unter anderem für AWS, GCP und Azure.
  • Regelmäßige Team- und Firmenevents.
  • Persönliches Coaching und individuelle Karrierebegleitung durch eine feste Ansprechperson im Team.
  • Flexible Arbeitszeiten und Möglichkeiten zum Homeoffice, inklusive „Working Abroad Weeks“ innerhalb der EU.
  • Business Bike Leasing.
  • BahnCard 50, 1. Klasse, sowie Ticket für den öffentlichen Nahverkehr.
  • 30 Urlaubstage.
  • Betriebliche Altersvorsorge.
  • Moderne Büros im Zentrum von Frankfurt, München und Wien mit BBQ, Kicker, Tischtennis, PlayStation und weiteren Benefits.

Über NVISO

NVISO ist ein europäischer Cyber-Security-Dienstleister mit Standorten unter anderem in Deutschland, Österreich, Belgien und Griechenland. Das Unternehmen unterstützt private und öffentliche Organisationen dabei, sich gegen Cyberangriffe zu schützen und ihre Sicherheitsfähigkeit nachhaltig zu stärken.

NVISO ist unter anderem nach ISO/IEC 27001 zertifiziert und SOC-2-zertifiziert.

Um dich für diesen Job zu bewerben, besuche bitte www.nviso.eu.