Die EDEKA Rhein-Ruhr ist eine der größten Regionalgesellschaften im EDEKA-Verbund. Mit leistungsstarken Märkten, moderner Logistik und einer engagierten Verwaltung versorgen wir täglich Millionen Kundinnen und Kunden mit frischen Lebensmitteln und hoher Qualität Administrative Tätigkeiten im Bereich der Informationssicherheit: Analyse regulatorischer Anforderungen aus der NIS-2-Richtlinie sowie Ableitung und Umsetzung geeigneter Maßnahmen innerhalb des Großhandels und der Tochtergesellschaften Unterstützung bei der Bewertung und Umsetzung der KRITIS-Anforderungen gemäß BSIG und KRITIS-Dachgesetz Aufbau, Pflege und Weiterentwicklung eines gruppenweiten Informationssicherheits-Managementsystems (ISMS) Erstellung und Pflege von Richtlinien, Sicherheitskonzepten, Prozessen und Dokumentationen gemäß NIS-2, ISO 27001 und BSI IT-Grundschutz Durchführung von Risikoanalysen, Schutzbedarfsfeststellungen sowie Business Impact Analysen für IT- und OT-Infrastrukturen Aufbau und Pflege eines Registers kritischer Dienstleistungen und Infrastrukturen Koordination und Begleitung interner und externer Audits sowie Unterstützung bei Zertifizierungen Steuerung und Begleitung von Incident-Response-Prozessen sowie Unterstützung bei gesetzlichen Meldepflichten gegenüber dem BSI Ansprechpartner für Behörden, Aufsichtsstellen, Auditoren und externe Dienstleister in allen Fragen rund um NIS-2 und Informationssicherheit Schulung und Sensibilisierung von Mitarbeitenden und Führungskräften zu Themen der Informationssicherheit Enge Zusammenarbeit mit IT, Management und den Verantwortlichen der Tochtergesellschaften zur Umsetzung gruppenweiter Sicherheitsstandards Abgeschlossenes Studium im Bereich Informatik, Informationssicherheit oder vergleichbare Ausbildung/Qualifikation Erfahrung im Bereich Informationssicherheit, idealerweise mit Schwerpunkt NIS-2, KRITIS oder ISMS Fundierte Kenntnisse relevanter Standards und Frameworks (z. B. ISO 27001, BSI IT-Grundschutz, NIS-2, BSIG) Erfahrung Betrieb oder der Weiterentwicklung eines ISMS Kommunikationsstärke sowie sicheres Auftreten gegenüber internen und externen Stakeholdern Sehr gute Deutschkenntnisse in Wort und Schrift