Jobbeschreibung
Die Vaillant Group ist einer der weltweiten Markt- und Technologieführer in den Bereichen Heiz-, Lüftungs- und Klimatechnik.
Werden auch Sie einer von 17.000 Kollegen aus mehr als 70 Nationen, die täglich an der Vision eines besseren Klimas arbeiten – für die Menschen zu Hause und die Umwelt. In großen, innovativen und strategischen Projekten. Und mit kleinen Gesten, die jeder im Alltag dazu beitragen kann. Handeln Sie global, arbeiten Sie global. Und werden Sie Teil eines globalen Teams, denn wir vertreiben unsere Produkte in rund 60 Ländern und verfügen über 10 Produktions- und Entwicklungsstandorte in sechs europäischen Ländern und China.
Bei uns übernehmen Sie spürbar die Verantwortung für die Zukunft – Ihre eigene und die unseres Planeten. Wir bieten Ihnen dafür hervorragende Bedingungen.
Group Information Security Manager (m/w/d)
Vaillant GmbH | Remscheid | Deutschland
- In dieser verantwortungsvollen Position bewerten Sie die Informationssicherheitsrisikolandschaft der Vaillant Group und beraten bei der Erarbeitung von strategischen Entscheidungsvorlagen für die Informationssicherheit und das Cybersicherheitsprogramm
- Die Unterstützung des CISO bei der Umsetzung der Informationssicherheitsstrategie mit Fokus auf Risikomanagement ergänzt Ihren Aufgabenbereich
- In einem internationalen Umfeld übernehmen Sie die eigenständige Planung, den Aufbau und Steuerung des gruppenweiten Information Security Risk Managements
- Die Identifizierung, Bewertung und das Management von Informations- und Cyber-Risiken sowie Schutzbedarfsanalysen und Vorlagen von Kennzahlen und Berichten runden Ihr Portfolio ab
- Sie evaluieren und überwachen Risikomanagementaktivitäten sowie interne und externe Audit Findings und stimmen Restrisiken sowie Mitigationspläne mit Stakeholdern für die Einhaltung von Gruppenvorgaben ab
- Als zentrale Ansprechperson und Experte (m/w/d) verantworten Sie die Durchführung von regelmäßigen Risikoanalysen und Reportings zu wichtigen Stakeholdern
- Sie analysieren organisatorische und technische Maßnahmen zur Informationssicherheit und sind für die Pflege und Verbesserung von Richtlinien und Standards zur Informationssicherheit maßgeblich im Lead
- Qualifikation: Erfolgreich abgeschlossenes Bachelor- oder Masterstudium im Bereich Ingenieurwesen, IT-Sicherheit, Informatik oder BWL mit entsprechenden Schwerpunkten. Weiterbildungen und Zertifikate zur Informationssicherheit sind wünschenswert (CRISC, CISM, CISSP, CISA, ISO 27001 Lead Auditor)
- Know-how: Mehrjährige Berufserfahrung auf den Gebieten Informationssicherheit, Risikomanagement, Governance, Compliance sowie Erfahrungen im Projektmanagement, insbesondere:
- Erfahrungen mit gängigen Standards zur Informationssicherheit (ISO 27001, IEC 62443, NIST)
- Expertise in der führenden Entwicklung und Umsetzung von Informationssicherheitsstrategien, -verfahren und -richtlinien zur Gewährleistung der Einhaltung einschlägiger Richtlinien, Gesetze und Standards (NIS2, CRA)
- Tiefgreifende Kenntnisse im Bereich Information Security Risk Management sowie in der Steuerung, Behebung und im Reporting von Risiken
- Persönlichkeit: Sie zeichnen sich durch eine hohe Zahlenaffinität, Shareholder Management, Wissensdurst und ein starkes Durchsetzungsvermögen aus
- Arbeitsweise & Sprache: Zuverlässige, präzise, selbstständige und zielgerichtete Arbeitsweise sowie eine adäquate Kommunikation in fließendem Englisch und Deutsch
Wir fördern Chancengleichheit und lehnen jede Form von Diskriminierung ab. Wir schätzen die Einzigartigkeit jeder Persönlichkeit und laden ausdrücklich alle Menschen zur Bewerbung ein.
- Mobiles Arbeiten & Workation: Unsere Mitarbeitenden haben die Möglichkeit, bis zu 70 % ihrer Arbeitszeit im Monat mobil und bis zu 30 Tage im Jahr aus einem Land der Europäischen Union zu arbeiten
- Flexible Arbeitszeiten: Wir bieten flexible Arbeitszeiten, sodass sich Familie und Beruf individuell aufeinander abstimmen lassen
- Vergütungspaket: Wir bieten unseren Tarifmitarbeitenden ein attraktives Vergütungspaket nach IG-Metall-Tarif NRW inklusive Urlaubs- und Weihnachtsgeld sowie weiteren Sonderzahlungen
- Kauf von Urlaub: Ob Sie eine längere Auszeit für eine Reise, mehr Zeit mit der Familie oder einfach nur eine Pause vom Arbeitsalltag benötigen – der Erwerb zusätzlicher Urlaubstage gibt Ihnen die Chance zur verlängerten Auszeit
- Weiterentwicklung: Unsere Entwicklungsprogramme GROW, EVOLVE, LEAD und EXCEL bereiten Potenzialträger auf den nächsten Karriereschritt vor
- Elektroladesäulen: Laden Sie Ihr E-Auto auf dem Firmenparkplatz zu attraktiven Konditionen