Principal Information Security Specialist (m/w/d)

von | Okt. 27, 2025

NVISO GmbH

Du hast bereits Erfahrung im Bereich IT-Sicherheit gesammelt und möchtest dich fachlich sowie beruflich weiterentwickeln? Bei NVISO hast du die Gelegenheit dazu – wir freuen uns darauf, dich kennenzulernen!

Wer wir sind

NVISO hat eine klare Mission: Wir schützen die europäische Gesellschaft vor potenziell verheerenden Cyberangriffen. Dafür bieten wir Cybersecurity-Dienstleistungen für private und öffentliche Organisationen an, um sie bei der Vorbereitung, Prävention, Erkennung und Reaktion auf Sicherheitsvorfälle zu unterstützen.

Unsere Arbeit basiert auf vier zentralen Werten, die uns definieren: We are Proud, We Break Barriers, We Care und No BS!

Deine Aufgaben

Als Principal Information Security Specialist (m/w/d) mit Standort in Deutschland unterstützt du unsere Kunden – von großen Konzernen bis hin zu kleineren Unternehmen – bei der Stärkung ihrer Sicherheitsstrategie.

Zu deinen Aufgaben gehören unter anderem:

  • Leitung und Beratung von IT- oder Sicherheitsteams bei der Umsetzung strategischer Sicherheitsprogramme und -projekte, in Zusammenarbeit mit NVISO-Expert:innen oder direkt beim Kunden.

  • Definition und Weiterentwicklung von Sicherheits-Governance, Richtlinien, Prozessen und Leitfäden in allen Bereichen der Informationssicherheit.

  • Unterstützung bei der Entwicklung und Implementierung von Security-Strategien sowie beim Aufbau von Governance-Strukturen auf Unternehmens- und IT-Ebene.

  • Erstellung von Informationssicherheitsarchitekturen und Abbildung von Geschäftsprozessen auf die IT- und Sicherheitsumgebung.

  • Definition von Aktionsplänen in Abstimmung mit internen und externen Stakeholdern.

  • Unterstützung bei der Erfüllung gesetzlicher, vertraglicher oder interner Anforderungen im Bereich Informationssicherheit.

  • Entwicklung einer Sicherheitsstrategie basierend auf Risiko- und Bedrohungsanalysen in Zusammenarbeit mit Schlüsselpersonen des Unternehmens.

  • Berichterstattung an das Top-Management und den Vorstand des Kunden.

Unsere Kunden – ob groß oder klein – haben eines gemeinsam: Sie wollen ihre Schutzmaßnahmen gegen aktuelle und zukünftige Cyberbedrohungen deutlich verbessern.

Anforderungen

  • Mindestens 7 Jahre Berufserfahrung im Management von GRC- und/oder CISO-nahen Projekten.

  • Abgeschlossenes Bachelor- oder Masterstudium (nicht zwingend im IT-Bereich, jedoch mit technischer Affinität).

  • Zertifizierungen wie ISO 27001 (ISM oder Auditor), CISSP oder GSEC sind von Vorteil.

  • Praktische Erfahrung mit Frameworks wie ISO 27002, NIST CSF, BSI IT-Grundschutz oder CIS Controls ist erforderlich.

  • Kenntnisse über die Umsetzung von NIS2- und/oder DORA-Anforderungen in Unternehmen und Banken sind wünschenswert.

  • Selbstständige, strukturierte Arbeitsweise kombiniert mit Teamfähigkeit.

  • Kommunikationsstärke und Freude an der Zusammenarbeit mit Kolleg:innen.

  • Erfahrung im Projektmanagement und in der Leitung größerer Projekte im Einklang mit strategischen Zielen.

  • Erste Führungserfahrung ist von Vorteil.

  • Freude daran, Kolleg:innen bei ihrer beruflichen Entwicklung zu unterstützen.

  • Interesse, NVISO-Methoden, Prozesse und Best Practices weiterzuentwickeln.

  • Ergebnisorientiertes Arbeiten mit Fokus auf Qualität und Kundenzufriedenheit.

  • Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.

  • Berechtigung zur Beantragung einer NATO-Sicherheitsfreigabe.

Was wir bieten

Bei NVISO legen wir Wert auf unsere Mitarbeitenden. Wir bieten ein attraktives Gesamtpaket mit finanziellen und nicht-finanziellen Vorteilen:

  • Weiterbildungsbudget von 10.000 € plus 10 bezahlte Weiterbildungstage über zwei Jahre.

  • Zusammenarbeit mit führenden Expert:innen der europäischen Cybersecurity-Szene (u. a. SANS-Instruktor:innen, Teilnahme an Konferenzen wie BlackHat, BruCON, OWASP).

  • Zugang zu hochwertigen Weiterbildungen (GSE, GXPN, CISSP, OSCP etc.).

  • Ein agiles, zukunftsorientiertes Unternehmen, das Eigeninitiative und Innovation fördert.

  • Unvergessliche Team-Events (z. B. in Lissabon, Dubai, Malta).

  • Durchdachtes Coaching-Konzept ab dem ersten Arbeitstag.

  • 30 Urlaubstage.

  • Flexible Arbeitszeiten und Homeoffice-Möglichkeiten (inkl. „Working Abroad“-Option).

  • Kostenübernahme für das ÖPNV-Ticket und die BahnCard 50.

  • Jobrad-Leasing.

  • Modernes Büro im Herzen von Frankfurt, München oder Wien – mit Dachterrasse, Grill, Tischkicker und Playstation 4.

Um dich für diesen Job zu bewerben, besuche bitte www.nviso.eu.