Jobbeschreibung
Wir sind davon überzeugt, dass der Schlüssel unseres Erfolgs in der Expertise unserer Mitarbeitenden liegt. Wir sind stolz darauf, unseren Kunden mit unserem Know-how und unseren Erfahrungen flüssige Logistikabläufe und maßgeschneiderte Prozesse anbieten zu können. Deshalb arbeiten wir kontinuierlich daran, die Qualität unserer Dienstleistungen zu steigern, investieren in unsere Mitarbeitenden und treiben Innovationen voran.
Werden Sie Teil unseres Teams am Standort Bremen und unterstützen uns ab sofort als Risk Manager (m/w/d) für Information Security / Informationssicherheit.
Als Information Security Risk Manager:in liegt Ihr Fokus auf der Identifikation, Analyse, Bewertung und Bewältigung von Risiken hinsichtlich unserer IT-Systeme und Prozesse – gemeinsam im Team sorgen Sie für den Schutz unserer Informationswerte. Ihre Aufgaben im Überblick:
- Sie sind verantwortlich für die Entwicklung, Implementierung und stetige Verbesserung unserer Risikomanagement-Strategie und -Prozesse für den Bereich Informationssicherheit – dabei arbeiten Sie eng mit unserem Enterprise Risk Management zusammen.
- Basierend auf unserem ISMS führen Sie Risikoanalysen durch, um potenzielle Bedrohungen und Schwachstellen zu identifizieren und zu bewerten.
- Sie erarbeiten und planen Maßnahmen zur Risikovermeidung bzw. -minderung und stellen deren effiziente Umsetzung in Zusammenarbeit mit verschiedenen Abteilungen sicher.
- Beratend begleiten Sie unsere Fachbereiche beim Thema Informationssicherheitsrisiko, z. B. bei der Einführung neuer Technologien, IT-Services etc.
- Zum konzernweiten GRC-Management gehört auch die Pflege eines Risiko-Registers – diese übernehmen Sie genauso sorgfältig wie die erforderliche Dokumentation, einschließlich der Erstellung von Risikobewertungen, Berichten und Sicherheitsrichtlinien.
- Kontinuierlich überwachen Sie die Risikolandschaft und berichten an den Chief Information Security Officer über Status und Effektivität des Risikomanagementprogramms.
- Sie unterstützen bei Reaktionen auf Sicherheitsvorfälle und führen Post-Incident-Analysen zur Risikominderung zukünftiger Vorfälle durch.
- Qualifikation: Ihre Basis kann ein erfolgreich abgeschlossenes Studium in der Fachrichtung Informatik, Informationssicherheit, Cyber Security, Risiko- und Sicherheitsmanagement oder in einem verwandten Bereich sein.
- Berufspraxis: Wichtig ist Ihre Erfahrung im Bereich Risikomanagement der Informationssicherheit sowie mit IT-Infrastrukturen rund um Rechenzentren, Netzwerke, Endpoints und Cloudumgebungen.
- Kenntnisse: Sie sind vertraut mit Information Security Management Systems sowie mit Risikomanagement nach ISO/IEC 27005 – idealerweise haben Sie schon Zertifizierungsprozesse sowie Maßnahmen zur IT-Sicherheit begleitet (ISO 27001, TISAX, NIS-2, KRITIS).
- Sprachen: Sie können sich gut auf Englisch verständigen, sowohl mündlich als auch schriftlich.
- Kommunikation: Sie sind präsentationsstark und treten im Zusammenspiel mit verschiedenen Stakeholdern souverän und überzeugend auf.
- Arbeitsstil: Sie denken analytisch, gehen Aufgaben lösungsorientiert an und haben Lust auf Teamwork.
Erleben Sie, dass sich Ihr Einstieg bei uns lohnt! Mit einem unbefristeten Arbeitsvertrag und tariflichen Leistungen bieten wir Ihnen einen sicheren Arbeitsplatz. Außerdem profitieren Sie von den Vorteilen eines Großunternehmens:
- Vereinbarkeit von Beruf und Familie durch planbare Arbeitszeiten
- Kaffee- und Getränke-Flat
- kostenlose Parkplätze für Mitarbeitende direkt vor dem Bürogebäude
- ÖPNV-Angebote und Firmenfitness