Die EDEKA Rhein-Ruhr ist eine der größten Regionalgesellschaften im EDEKA-Verbund. Mit leistungsstarken Märkten, moderner Logistik und einer engagierten Verwaltung versorgen wir täglich Millionen Kundinnen und Kunden mit frischen Lebensmitteln und hoher Qualität.
Beauftragter für NIS-2 & Informationssicherheit (m/w/d)
In der Verwaltung der EDEKA Rhein-Ruhr sorgen wir dafür, dass im Hintergrund alles reibungslos läuft – von Organisation und Zahlen bis hin zu Service und Strategie. Werde Teil der EDEKA Rhein-Ruhr als Beauftragter für NIS-2 & Informationssicherheit (m/w/d)
Bereit, sich zu bewerben Bevor Sie sich bewerben, sollten Sie alle Details zu dieser Stelle in der Beschreibung unten lesen.
Administrative Tätigkeiten im Bereich der Informationssicherheit:
* Analyse regulatorischer Anforderungen aus der NIS-2-Richtlinie sowie Ableitung und Umsetzung geeigneter Maßnahmen innerhalb des Großhandels und der Tochtergesellschaften
* Unterstützung bei der Bewertung und Umsetzung der KRITIS-Anforderungen gemäß BSIG und KRITIS-Dachgesetz
* Aufbau, Pflege und Weiterentwicklung eines gruppenweiten Informationssicherheits-Managementsystems (ISMS)
* Erstellung und Pflege von Richtlinien, Sicherheitskonzepten, Prozessen und Dokumentationen gemäß NIS-2, ISO 27001 und BSI IT-Grundschutz
* Durchführung von Risikoanalysen, Schutzbedarfsfeststellungen sowie Business Impact Analysen für IT- und OT-Infrastrukturen
* Aufbau und Pflege eines Registers kritischer Dienstleistungen und Infrastrukturen
* Koordination und Begleitung interner und externer Audits sowie Unterstützung bei Zertifizierungen
* Steuerung und Begleitung von Incident-Response-Prozessen sowie Unterstützung bei gesetzlichen Meldepflichten gegenüber dem BSI
* Ansprechpartner für Behörden, Aufsichtsstellen, Auditoren und externe Dienstleister in allen Fragen rund um NIS-2 und Informationssicherheit
* Schulung und Sensibilisierung von Mitarbeitenden und Führungskräften zu Themen der Informationssicherheit
* Enge Zusammenarbeit mit IT, Management und den Verantwortlichen der Tochtergesellschaften zur Umsetzung gruppenweiter Sicherheitsstandards
* Abgeschlossenes Studium im Bereich Informatik, Informationssicherheit oder vergleichbare Ausbildung/Qualifikation
* Erfahrung im Bereich Informationssicherheit, idealerweise mit Schwerpunkt NIS-2, KRITIS oder ISMS
* Fundierte Kenntnisse relevanter Standards und Frameworks (z. B. ISO 27001, BSI IT-Grundschutz, NIS-2, BSIG)
* Erfahrung Betrieb oder der Weiterentwicklung eines ISMS
* Kommunikationsstärke sowie sicheres Auftreten gegenüber internen und externen Stakeholdern
* Sehr gute Deutschkenntnisse in Wort und Schrift
* Tolle Kolleginnen und Kollegen, die gemeinsam für ein kollegiales und teamorientiertes Arbeitsumfeld sorgen.
* Eine umfassende Einarbeitung und zahlreiche Chancen, um Deine Fähigkeiten aktiv zu entfalten sowie eigene Ideen einzubringen und weiterzuentwickeln.
* Spannende und verantwortungsvolle Aufgaben in einem dynamischen Handelsumfeld.
* Die Möglichkeit mit einem hohen Maß an Selbstständigkeit, Verantwortung und einem großen Gestaltungsspielraum tätig zu werden.
* Einen sicheren Arbeitsplatz mit attraktivem Gehaltspaket, inklusive Urlaubs- und Weihnachtsgeld
Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen und personenbezogene Hauptwörter gelten gleichermaßen für alle Geschlechter. Dies hat nur redaktionelle Gründe und beinhaltet keine Wertung. xwminpx
Willkommen sind bei uns alle Menschen – unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Behinderung, Religion, Alter sowie sexueller Orientierung.