Jobbeschreibung
Das erwartet Dich bei uns
* Sicherstellung der Einhaltung von gesetzlichen, regulatorischen, kundenspezifischen und unternehmensinternen Anforderungen im Bereich Informationssicherheit (z. B. ISO/IEC 27001, TISAX, KRITIS, NIS2, Cybersecurity in der Luftsicherheit)
* Entwicklung, Implementierung, Steuerung und kontinuierliche Verbesserung entsprechender ISMS (Information Security Management Systems)
* Durchführung, Dokumentation und Nachverfolgung von Risikoanalysen sowie Betreuung und Beratung im Umgang mit einem zentralen Risikomanagement-Tool
* Bewertung von Risiken, Ableitung von Maßnahmen zur Risikominimierung und Überwachung ihrer Umsetzung
* Vorbereitung, Begleitung und Nachbereitung von internen und externen Audits
* Koordination mit internen und externen Prüfern sowie Behörden
* Unterstützung bei der Erstellung und Pflege von Richtlinien, Prozessen und Dokumentationen im Bereich Informationssicherheit
* Beratung von Fachabteilungen hinsichtlich sicherheitsrelevanter Themen und Compliance-Anforderungen
* Enge Zusammenarbeit mit unseren technischen und organisatorischen Informationssicherheitsteams sowie anderen Querschnittsfunktionen wie z. B. dem Datenschutz oder dem Qualitätsmanagement
* Überwachung und Bewertung neuer gesetzlicher Anforderungen und deren Umsetzung im Unternehmen
* Unterstützung bei der Nachbetrachtung von Sicherheitsvorfällen sowie Unterbrechungen unserer Betriebskontinuität und bei der Umsetzung von Maßnahmen zur Risikominimierung
Das bringst Du mit
* Abgeschlossenes Studium im Bereich IT, Informationssicherheit, Wirtschaftsinformatik, Compliance, IT-Recht oder eine vergleichbare Qualifikation
* Mehrjährige Berufserfahrungen in dem Bereich sind von Vorteil
* Fundierte Kenntnisse in relevanten Normen und Standards (z. B. ISO 27001, NIST, BSI, TISAX, KRITIS, NIS2)
* Erfahrung im Risikomanagement sowie im Umgang mit entsprechenden Tools zur Risikoerfassung und -bewertung
* Gute Kenntnisse im Projektmanagement
* Erfahrung im Aufbau und Betrieb eines ISMS
* Analytisches Denkvermögen, strukturierte Arbeitsweise, hohe Problemlösungskompetenz und hohe Eigenverantwortung
* Kommunikationsstärke und Fähigkeit zur Zusammenarbeit mit verschiedenen Stakeholdern
* Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
* Zertifizierungen wie ISO 27001 Lead Implementer/Auditor, CISM, CISSP oder vergleichbar sind von Vorteil
Geschäftsfeld
Assets & Services
Als zentrale Einheit dient die Rhenus Assets & Services mit verschiedenen Service Centern den dezentralen Geschäftsfeldern als interner Dienstleister für sämtliche kaufmännischen Belange. Dabei halten die Service Center die Bedarfe der einzelnen Geschäftsfelder im Blick und setzen globale Standards, um die Rhenus Gruppe gut aufzustellen und optimal zu unterstützen. Durch unsere flachen Hierarchien erhält jeder Mitarbeiter vielfältige Handlungsspielräume und die Möglichkeit, sich durch eigene Ideen einzubringen und diese für die gesamte Unternehmensgruppe umzusetzen.