Greven
ab sofort
Wir sind FIEGE. Ein Familienunternehmen, das innovative Geschäftsmodelle in den Bereichen Logistik, Digital, Real Estate und Ventures vorantreibt - und das seit über 150 Jahren. Als Innovationsführer in der Branche beschäftigen wir bei FIEGE mehr als 22.000 Mitarbeitende an rund 136 Standorten in 14 Ländern.
Unsere Unternehmenskultur und der FIEGE-Erfolgsspirit machen uns einzigartig und verbinden alle unsere Kolleginnen und Kollegen. Denn wir leben familiäre Werte und ein respektvolles Miteinander. Die gemeinsame Basis dafür bildet der FIEGE Kompass mit unseren Grundsätzen für eine wertschätzende Zusammenarbeit und gute Führung. Damit legen wir den Grundstein für eine starke Gemeinschaft heute, morgen und für zukünftige Generationen.
Wir suchen für unser Team Information Secruity am Standort Greven oder Münster zum nächstmöglichen Zeitpunkt Unterstützung als Third Party Risk Analyst (m/w/d).
Was du machst
1. Du führst Lieferanten‑Sicherheitsbewertungen für neue und bestehende Drittanbieter durch - inklusive Onboarding und Rezertifizierung.
2. Du prüfst Verträge mit Drittanbietern hinsichtlich Informationssicherheits‑ und Datenschutzanforderungen in enger Abstimmung mit Legal und Einkauf.
3. Du überwachst kritische Drittanbieter kontinuierlich mithilfe von Security‑Ratings und Threat Intelligence.
4. Du pflegst das Third‑Party‑Risk‑Register und erstellst regelmäßige Status‑ und Risikoreports inklusive Maßnahmenverfolgung.
5. Du erstellst Berichte zum Sicherheitsstatus der Lieferantenlandschaft für das Management und die Stakeholder.
6. Du gestaltest die Third‑Party‑Governance und entsprechende Richtlinien gemeinsam mit dem Head of Product Security.
7. Du arbeitest eng mit Security GRC zusammen und übergibst identifizierte Risiken in den unternehmensweiten Risikoprozess.
Was du mitbringst
8. Du bringst mehrjährige Berufserfahrung im Third Party Risk Management, Vendor Security Management oder in einer vergleichbaren GRC-/Informationssicherheitsrolle.
9. Du verfügst über ein gutes Verständnis zu den gängigen Sicherheits- und Compliance-Standards (z. B. ISO/IEC 27001, BSI IT-Grundschutz, SOC 2, TISAX, NIS2)
10. Du hast Erfahrung mit standardisierten Bewertungsfragebögen (z. B. CAIQ, SIG, VSAQ) und idealerweise mit Tools für Third-Party Risk Management oder Security Ratings.
11. Du hast bereits Reports für das Management und GRC erstellt.
12. Du bist in der Lage vertragliche Informationssicherheits‑ und Datenschutzklauseln zu bewerten und zu verhandeln.
13. Du arbeitest strukturiert sowie eigenverantowortlich und kommunizierst souverän und adressatengerecht mit unterschiedlichen Stakeholdern insbesondere mit dem Einkauf, Legal und den Fachbereichen.
14. Du verfügst über sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
Was noch bei uns zählt