Chief Information Security Officer (m/f/d)

Festanstellung, Vollzeit · München

What we look for:

You lead OMMAX’s security strategy and roadmap, acting as the primary advisor on security, compliance, and data protection matters across the organization.
You own and continuously evolve the Information Security Management System (ISMS), ensuring ISO 27001 compliance, audit readiness, customer security responses, and successful recertifications.
You strengthen security governance, policies, and risk management frameworks, including the review of contractual requirements, TOMs, and regulatory obligations.
You develop and enhance the security architecture across Microsoft 365, Azure, and the SaaS landscape – covering identity, endpoint, data protection, and secure coding practices.
You evaluate, implement, and manage security controls and vendor risks, leading tool assessments, vendor due diligence, and third-party security validations.
You oversee threat detection, patch management, vulnerability management, and incident response, providing hands-on support for incidents and driving continuous improvement of defensive capabilities.
You drive organization-wide security awareness, including training, communication, and phishing simulations to promote a strong security culture.
You collaborate closely with IT, Legal, and cross-functional teams, ensuring operational practices align with security standards and supporting the resolution of security-related issues.

What we require:

You have 7+ years of experience in security leadership, IT security, or a senior hybrid role (e.g. CISO, vCISO, Head of Security, Senior Security Manager).
You demonstrate expertise in managing or scaling ISO 27001 programs, including ownership of recertification cycles.
You have a strong architectural and operational understanding of Microsoft 365 and Azure security technologies (Defender, Entra ID, Intune, Purview, Conditional Access, Identity Security).
You have experience steering security governance, risk frameworks, and compliance-driven programs.
You have a proven track record in incident response, security monitoring, vulnerability management, and cloud security best practices.
You are able to balance strategic leadership with hands-on execution when needed.
You have excellent communication and stakeholder management skills, with the ability to influence both executive and operational teams.
You hold or are pursuing professional certifications (CISSP, CISM, ISO 27001 LI/LA, AZ-500, CCSP, etc.), which are strongly welcomed.
You are fluent in English; German is a plus.
You are based in Munich and available 2–3 days per week onsite

What you can expect:

Your impact is crucial: You actively shape the digital future in a highly motivated & smart team in direct cooperation with the founders & partners, creating real added value by linking strategy and implementation.
Your hard work pays off! You benefit from attractive salary packages, participation in sales success and exclusive investment opportunities. In addition, we promote our top talents through the 'Digital Leaders of Tomorrow' program and thus offer you further exciting benefits.
Your development - our concern: From day one, you will be supported on your journey through a wide range of development opportunities, quickly take on responsibility and have the opportunity to shape your individual career at OMMAX - with us you will become a digital leader!
Your working environment: You will be immersed in a diverse and family-friendly environment with a strong team spirit, benefitting from a flexible and hybrid working model in one of our offices in Munich, Berlin, Hamburg and London. 
Your view into the future: You will work at the cutting edge and gain valuable insights and practical experience with a focus on digital business models and data-driven value creation in eight forward-looking industries.
Your benefits on top: You can look forward to regular team events and joint sports sessions, an attractive company pension scheme, an exclusive Wellpass membership as well as mobility and meal allowances and a wide range of other company benefits.

Auf diese Stelle bewerben

About us

OMMAX – Building Digital Leaders is a digital strategy consultancy based in Europe, specializing in sustainable digital value creation in over 50 countries, while catering to an array of mid-sized companies, large enterprises, and >50 private equity firms around the world. Composed of >300 international experts and with >2.000 realized projects in the fields of digital strategy, digital operational excellence, data science, and transaction advisory services, OMMAX is a front-runner regarding holistic data-driven strategy consulting and end-to-end execution of digital solutions.

Wen wir suchen:

Du leitest die Security-Strategie und Roadmap von OMMAX und fungierst als primäre Ansprechperson für Sicherheit, Compliance und Datenschutz im gesamten Unternehmen.
Du besitzt und entwickelst das ISMS kontinuierlich weiter und stellst eine laufende ISO-27001-Konformität, Audit-Readiness, die Bearbeitung von Kundensicherheitsanfragen und erfolgreiche Rezertifizierungen sicher.
Du stärkst Security Governance, Richtlinien und Risikomanagement-Frameworks, einschließlich der Prüfung von vertraglichen Anforderungen, TOMs und regulatorischen Verpflichtungen.
Du entwickelst und verbesserst die Security-Architektur über Microsoft 365, Azure und die SaaS-Landschaft hinweg – einschließlich Identity, Endpoint, Datenschutz und Secure Coding Practices.
Du evaluierst, implementierst und steuerst Security Controls und Vendor Risks, leitest Tool-Assessments, Vendor-Due-Diligence und Sicherheitsprüfungen von Drittanbietern.
Du überwachst Threat Detection, Patch Management, Vulnerability Management und Incident Response, unterstützt bei Sicherheitsvorfällen hands-on und treibst die Weiterentwicklung der Abwehrfähigkeiten voran.
Du förderst unternehmensweite Security Awareness, einschließlich Training, Kommunikation und Phishing-Simulationen, um eine starke Sicherheitskultur zu etablieren.
Du arbeitest eng mit IT, Legal und weiteren cross-funktionalen Teams zusammen, stellst sicher, dass operative Prozesse Sicherheitsstandards entsprechen, und unterstützt bei der Klärung sicherheitsrelevanter Fragestellungen.

Was Du mitbringst:

Du verfügst über 7+ Jahre Erfahrung in Security Leadership, IT-Security oder einer seniorigen Hybridrolle (z. B. CISO, vCISO, Head of Security, Senior Security Manager).
Du besitzt nachweisliche Expertise im Management oder Skalieren von ISO-27001-Programmen, einschließlich Verantwortung für Rezertifizierungszyklen.
Du verfügst über ein starkes architektonisches und operatives Verständnis von Microsoft-365- und Azure-Security-Technologien (Defender, Entra ID, Intune, Purview, Conditional Access, Identity Security).
Du hast Erfahrung in der Steuerung von Security Governance, Risikoframeworks und Compliance-getriebenen Programmen.
Du bringst einen nachweisbaren Track Record in Incident Response, Security Monitoring, Vulnerability Management und Cloud-Security-Best-Practices mit.
Du kannst strategische Führung mit hands-on Umsetzung bei Bedarf souverän verbinden.
Du verfügst über exzellente Kommunikations- und Stakeholder-Management-Fähigkeiten und kannst sowohl Führungskräfte als auch operative Teams überzeugend beeinflussen.
Du besitzt idealerweise relevante Zertifizierungen (CISSP, CISM, ISO 27001 LI/LA, AZ-500, CCSP, etc.).
Du sprichst fließend Englisch; Deutsch ist von Vorteil.
Du bist in München ansässig und mindestens 2–3 Tage pro Woche vor Ort verfügbar.

Was Dich erwartet:

Dein Impact ist entscheidend: Du gestaltest in einem hochmotivierten & smarten Team in unmittelbarer Zusammenarbeit mit den Gründern & Partnern aktiv die digitale Zukunft und sorgst durch die erfolgreiche Verknüpfung von Strategie und Implementierung für echten Mehrwert.
Dein Einsatz zahlt sich aus! Du profitierst von attraktiven Gehaltspaketen, Beteiligungen am Vertriebserfolg und exklusiven Investmentmöglichkeiten. Zusätzlich fördern wir unsere Top-Talente durch das 'Digital Leaders of Tomorrow' Programm und bieten dir somit weitere spannende Vorteile.
Dein Learning – unser Anliegen: Du wirst ab Tag eins durch vielfältige Entwicklungsangebote auf deiner Journey unterstützt, übernimmst schnell Verantwortung und hast die Möglichkeit mit uns deine individuelle Karriere zu gestalten – mit uns wirst du zum Digital Leader!
Dein Arbeitsumfeld: Du tauchst ein in ein diverses und familienfreundliches Umfeld, mit ausgeprägtem Teamspirit und profitierst von einem flexiblen und hybriden Arbeitsmodell in einem unserer Büros in München, Berlin, Hamburg und London. 
Dein Blick in die Zukunft: Du arbeitest am Puls der Zeit und sammelst wertvolle Einblicke und praktische Erfahrungen mit Fokus auf digitale Geschäftsmodelle und datengetriebene Wertschöpfung in acht zukunftsweisenden Branchen.
Deine Benefits on top: Freue dich auf regelmäßige Teamevents und gemeinsame Sportsessions, profitiere von einer attraktiven betrieblichen Altersvorsorge, einer exklusiven Wellpass-Mitgliedschaft sowie Mobilitäts- und Essenszuschüsse und vielseitigen weiteren Company Benefits.

Auf diese Stelle bewerben

Über uns

OMMAX - Building Digital Leaders ist ein digitales Strategieberatungsunternehmen mit Sitz in Europa, das sich auf nachhaltige digitale Wertschöpfung in über 50 Ländern spezialisiert hat und eine Reihe von mittelständischen Unternehmen, Großunternehmen und >50 Private-Equity-Firmen auf der ganzen Welt betreut. Mit >300 internationalen Experten und mehr als >2.000 realisierten Projekten in den Bereichen digitale Strategie, digitale Operational Excellence, Data Science und Transaktionsberatung ist OMMAX ein Vorreiter in der ganzheitlichen datengetriebenen Strategieberatung und der End-to-End-Umsetzung von digitalen Lösungen.

Auf diese Stelle bewerben

Wir freuen uns auf Sie!

Wir freuen uns über Ihr Interesse an OMMAX. Bitte füllen Sie das folgende kurze Formular aus. Sollten Sie Schwierigkeiten mit dem Upload Ihrer Daten haben, wenden Sie sich gerne per E-Mail an join@ommax.de