Jobbeschreibung
Als eines der führenden Logistikunternehmen in Europa beschäftigen wir bei FIEGE Logistik ca. 23.500 Mitarbeitende an rund 135 Standorten in 15 verschiedenen Ländern. Als Innovationsführer in der Branche bieten wir das Beste aus Logistik, Digital Services, Real Estate und Ventures. FIEGE ist seit der Gründung durch Joan Joseph Fiege im Jahr 1873 ein Familienunternehmen, das mittlerweile von der fünften Generation geführt wird. Zu unseren Kernwerten zählen daher Familie leben, ein respektvoller Umgang miteinander und gewissenhaftes Handeln.
Standort bundesweit/remote
Anstellungsart Vollzeit
Ab nächstmöglich
FIEGE Logistik sucht dich für die Group IT als
(Senior) Information Security Manager (w/m/d)
- Du bist zuständig für Aufbau, Etablierung und Weiterentwicklung eines unternehmensweiten IT-Risiko- und Auditmanagements inklusive Erstellung eines Auditplans.
- Du übernimmst die Erfassung und Bewertung von Risiken (Risk Assessment) in Abstimmung mit verschiedenen Stakeholdern in den Business Units, Central Functions und im Management und sorgst für die Auditierung unserer Standorte hinsichtlich Informationssicherheit, BCM und Datenschutz (remote und vor Ort).
- Du steuerst externe Partner bei Audits, Penetration-Tests und Sicherheitsüberprüfungen, dokumentierst die Auditergebnisse (samt Reporting) und überführst diese in das IT-Risikomanagement.
- Du hast dabei die Verantwortung für das ganzheitliche Reporting von IT-Risiken, unter anderem an die Geschäftsführung.
- Du unterstützt die Verantwortlichen in den Business Units und setzt entsprechende Schulungs- und Awareness-Maßnahmen innerhalb der Gesamtorganisation zu den Themen Risiko- und Auditmanagement um.
- Du beteiligst dich in unterstützender Funktion an Zertifizierungen wie ISO 27001 und TISAX sowie an der Umsetzung von Compliance-Anforderungen wie KRITIS und NIS2.
- Du arbeitest im Rahmen deiner Aufgaben eng mit anderen Fachbereichen wie Corporate Risk, Quality, Internal Audit und Legal zum Thema Compliance und Risk zusammen.
- Du hast ein abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder eines vergleichbaren Studienganges.
- Du bringst einschlägige Erfahrung im (IT-)Risikomanagement, im (IT-)Auditmanagement sowie im Umgang mit ISO 27001 mit.
- Du weist eventuell relevante Zertifizierungen (ISO-27001-Lead-Implementer-/Lead-Auditor-, ISO-31000-Lead-Risk-Manager-, CISSP-, CISM- oder CISA-Qualifikation) und Erfahrung mit TISAX und KRITIS, mit Risikomanagement gemäß ISO 27005, BSI-Grundschutz oder ISO 31000 vor.
- Du verfügst über sehr gute Deutsch- und Englischkenntnisse (in Wort und Schrift).
- Du bist zu Reisetätigkeiten bereit (20 – 30%, Fokus Deutschland und Europa (95%), später ggf. Asien).
- spannende Aufgaben in internationalen Märkten
- Karrierechancen ohne Umwege
- frühe Übernahme von Verantwortung mit viel Freiraum
- exzellente Perspektiven durch individuelle Förderung
- einen sicheren Arbeitsplatz in einem familiären Umfeld
- Spaß und Begeisterung im Team