TOMORIS CI-Marke zur visuellen Wiedererkennung

Chief Information Security Officer (CISO) (m/w/d)

Strategie. Sicherheit. Verantwortung.
Du führst TOMORIS und unsere Kunden durch die Zukunft der IT-Security.

Als CISO bei TOMORIS bist du die höchste Instanz für Sicherheit – technisch, organisatorisch, strategisch.
Du definierst Standards, führst Teams, berätst Geschäftsführer, verantwortest Risiko, Compliance und Security-Architektur – und sorgst dafür, dass Sicherheit messbar, steuerbar und skalierbar wird.

 

Diese Rolle ist perfekt für Menschen, die:

  • tief in Security denken

  • technisch und strategisch zugleich arbeiten können

  • Unternehmen auf ein höheres Sicherheitsniveau heben wollen

  • mit Führungskräften auf Augenhöhe sprechen

  • verstehen, wie kritische Infrastruktur funktioniert

  • unter Druck glasklar bleiben

Dein Wirkungsbereich bei TOMORIS

Als CISO gestaltest du den kompletten Sicherheitsrahmen:
für TOMORIS selbst und für unsere Kunden, die hohe Compliance- und Security-Anforderungen haben (Industrie, Gemeinden, kritische Systeme, Mittelstand).

 

Du verantwortest:

  • Security Governance

  • Cyber Defense Oversight

  • Compliance (ISO, DSGVO, Policies, Audit-Fitness)

  • Incident Response & Krisenführung

  • Risikoanalysen

  • Architektur-Freigaben

  • Security-Roadmaps

  • Security Awareness & Kultur

  • Security Operations auf Enterprise-Niveau

 

Du bist die Stelle, die entscheidet, ob eine Umgebung sicher ist – oder nicht.

Deine Aufgaben

Strategie & Governance

  • Entwicklung und Umsetzung der gesamten Security-Strategie

  • Aufbau & Weiterentwicklung des TOMORIS Security Frameworks

  • Erstellung und Pflege von Policies, Standards, Richtlinien

  • Leitung der Security-Roadmap und langfristigen Sicherheitsziele

  • Regelmäßige Risiko- und Bedrohungsanalysen

 

Beratung & Führung

  • Sparringspartner für CEO, CTO und Führungsteam

  • Beratung von Kunden auf Management- und Vorstandsebene

  • Präsentation komplexer Sachverhalte verständlich & wirkungsstark

  • Führung der Cyber Defense, IT-Security & Compliance Teams

 

Operations & Incident Response

  • Technische Prüfung von Security-Architekturen

  • Leitung bei Major Incidents und Security-Zwischenfällen

  • Freigabe & Überwachung kritischer Änderungen

  • Kontrolle von Zero-Trust-Standards, Identitäten, Netzwerken & Prozessen

 

Compliance & Audit

  • Vorbereitung, Begleitung und Leitung von Audits (ISO, Kunden, Behörden)

  • Aufbau von dokumentierten Strukturen (Notion, Jira, D365, SOPs)

  • Sicherstellung gesetzlicher & normativer Anforderungen

  • Durchführung von Security Awareness Programmen

Dein Profil - Die TOMORIS CISO-DNA

Must-Haves

  • Mehrjährige Erfahrung im IT-Security-Umfeld (mind. 5–8 Jahre)

  • Tiefes technisches Verständnis in:

    • Microsoft Security Stack

    • Azure Security & Identity

    • Firewalls / Netzwerk / Zero Trust

    • Incident Response, Forensik, Threat Modeling

  • Erfahrung in der Führung von Security-Programmen oder Teams

  • Kenntnisse in Normen / Compliance (ISO 27001, 9001, 45001, DSGVO)

  • Fähigkeit, Management & Technik zu verbinden

  • Exzellente Kommunikations- und Präsentationsskills

  • Deutsch & Englisch professionell

 

Nice-to-Have

  • Zertifikate wie CISSP, CISM, CCSP, SC-300/400, NSE

  • Erfahrung mit SOC/SIEM/SOAR

  • Erfahrung im Krisenmanagement

  • Erfahrung mit Cloud-Governance, RBAC, PIM

 

Personality – High-Performance-Leadership

  • Du bleibst ruhig in kritischen Situationen

  • Du triffst Entscheidungen faktenbasiert und präzise

  • Du denkst in Systemen, Ursache & Wirkung

  • Du bist standhaft, klar, professionell

  • Du kannst führen, Grenzen ziehen und Verantwortung vollständig übernehmen

  • Du bist integer – immer

Warum TOMORIS – Dein Vorteil

TOMORIS baut eine der stärksten Security-Einheiten in Österreich auf.
Als CISO sitzt du im Zentrum dieser Entwicklung.

 

Du bekommst:

  • Direkten Einfluss auf Unternehmensstrategie & Kundenarchitekturen

  • TOMORIS University für Security, Leadership & Architecture

  • Arbeit mit Enterprise-Technologien (Microsoft, Fortinet, Sentinel, Defender)

  • Zugriff auf kritische, realweltliche Szenarien & Umfeld

  • Ein Team, das Verantwortung und Exzellenz lebt

  • Voller Support für Zertifizierungen & Weiterbildungen

  • Möglichkeit, eine Security-Organisation langfristig aufzubauen

 

Dies ist keine „Security-Manager-Rolle“.
Dies ist eine Führungsrolle mit technischer Tiefe, echter Verantwortung und direkter Wirkung.

Kollektivvertragliche Einstufung & Gehalt

Diese Position fällt klar in die Tätigkeitsfamilie:
LT – Leitung, IT-Kollektivvertrag

  • LT Einstiegsstufe: € 5.162 brutto / Monat

  • LT Regelstufe: € 5.900 brutto / Monat

  • LT Erfahrungsstufe: € 6.603 brutto / Monat

 

Hinweis:
Ein CISO wird immer über KV bezahlt – deutlich.
Besonders bei entsprechender Erfahrung, Zertifizierung und höherer Verantwortung.

Zusätzlich:

  • Weiterbildungsbudget & Zertifizierungen

  • Performance-Bonus

  • Verantwortungszulagen (nach Vereinbarung)

Kontakt

Bewerbungsformular


Alle Jobs