(Chief) Information Security Officer (m/f/d)

Big ideas often start small - sometimes smaller than a speck of dust. Microchips power the tools and devices we rely on every day - from smartphones and electric vehicles to medical diagnostics and AI systems. SUSS equipment enables their production through scalable, high-precision solutions in lithography, wafer bonding, and packaging. With over 75 years of experience and a global presence, we are a trusted partner that combines reliability and innovative strength. 

We are guided by the conviction that innovation is not only created by technology, but by people who take responsibility and overcome boundaries together. 

Sie arbeiten strukturiert, denken prozessorientiert und tragen aktiv zur Weiterentwicklung interner Strukturen bei? Dann verstärken Sie unser Team! In dieser Position gestalten Sie effiziente Abläufe, optimieren bestehende Prozesse und schaffen so die Grundlage für ein reibungsloses und zukunftsorientiertes Arbeiten im gesamten Unternehmen. Zum nächstmöglichen Zeitpunkt suchen wir

Als (Chief) Information Security Officer sind Sie verantwortlich für den strategischen und operativen Aufbau, die Weiterentwicklung und die globale Steuerung der Informations- und Cybersicherheit im Unternehmen. Sie stellen sicher, dass Sicherheitsrisiken frühzeitig erkannt, wirksam gesteuert und regulatorische sowie interne Anforderungen nachhaltig erfüllt werden.

Zu Ihren wesentlichen Aufgaben gehören:

• Entwicklung und Umsetzung einer unternehmensweiten Informationssicherheitsstrategie in enger Abstimmung mit Management, IT und Fachbereichen
• Aufbau, Weiterentwicklung und Steuerung des Information Security Management Systems (ISMS) einschließlich relevanter Richtlinien, Standards und Kontrollmechanismen
• Verantwortung für die Identifikation, Bewertung und Steuerung von Cyber- und Informationssicherheitsrisiken
• Sicherstellung der Einhaltung interner und externer Anforderungen, z. B. in Bezug auf NIS2, ISO 27001, Audit-Anforderungen, Kundenanforderungen und Compliance-Vorgaben
• Etablierung und Weiterentwicklung von Prozessen in den Bereichen Governance, Risk & Compliance, Security Operations, Incident Management, Awareness und Third-Party Security
• Steuerung und Überwachung technischer und organisatorischer Sicherheitsmaßnahmen zum Schutz von Informationen, Systemen, Netzwerken und digitalen Geschäftsprozessen
• Aufbau eines wirksamen Security Reporting mit transparenter Kommunikation von Reifegrad, Risiken, Maßnahmen und Fortschritten an Management und relevante Gremien
• Beratung von Vorstand, Geschäftsführung, Führungskräften und Fachbereichen in allen sicherheitsrelevanten Fragestellungen
• Koordination interner und externer Stakeholder, Dienstleister, Auditoren sowie ggf. Behörden und Kunden im Sicherheitskontext
• Weiterentwicklung der Security Awareness im Unternehmen durch Schulungen, Kampagnen und zielgruppengerechte Sensibilisierungsmaßnahmen
• Verantwortung für die Vorbereitung, Koordination und Begleitung von Audits, Assessments und Sicherheitsprüfungen
• Führung bzw. fachliche Steuerung von Security-Funktionen, Security-Initiativen und externen Partnern auf globaler Ebene

Die Rolle stellt sicher, dass Informationssicherheit als geschäftskritische Managementaufgabe wirksam verankert wird und das Unternehmen über ein angemessenes, risikoorientiertes und zukunftsfähiges Sicherheitsniveau verfügt.

• Erfolgreich abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, Informationssicherheit oder eine vergleichbare Qualifikation
• Mehrjährige Berufserfahrung in einer verantwortlichen Funktion im Bereich Informationssicherheit, Cyber Security, IT Risk oder IT Governance
• Nachweisbare Erfahrung im Aufbau, der Weiterentwicklung und Steuerung eines Information Security Management Systems (ISMS)
• Fundierte Kenntnisse in relevanten Standards und regulatorischen Anforderungen, insbesondere ISO 27001, NIS2, IT-Risikomanagement, Compliance- und Audit-Anforderungen
• Erfahrung in der Entwicklung und Umsetzung von Security Strategien, Richtlinien, Standards und Kontrollmechanismen
• Gute Kenntnisse in den Bereichen Security Governance, Risk & Compliance, Incident Management, Awareness, Third-Party Security und idealerweise Security Operations
• Erfahrung in der Zusammenarbeit mit Top-Management, internen Stakeholdern, Auditoren, Kunden und externen Dienstleistern
• Fähigkeit, komplexe technische und organisatorische Sachverhalte verständlich, adressatengerecht und managementtauglich aufzubereiten
• Strukturierte, risikoorientierte und lösungsorientierte Arbeitsweise mit hohem Maß an Umsetzungsstärke
• Ausgeprägte Kommunikationsfähigkeit, Überzeugungskraft und souveränes Auftreten auf allen Ebenen der Organisation
• Erfahrung im internationalen Unternehmensumfeld sowie in der Zusammenarbeit mit globalen Teams von Vorteil
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

• Working hours that accommodate your individual needs:

  Individual part-time models, mobile working, 30 vacation days + 2 paid holidays (December 24th and December 31st), travel time counts as working time

• We enrich your life with attractive benefits.:

  Special holidays & financial benefits, corporate benefits, hardware leasing programme, employer subsidised canteen, insurance, e.g. occupational disability insurance

• Your health is important to us:

  Paid doctor's visits, JobRad, EGym Wellpass

• Working and celebrating together:

  Anniversary celebrations, company events, company running events