Die EDEKA Rhein-Ruhr ist eine der größten Regionalgesellschaften im EDEKA-Verbund. Mit leistungsstarken Märkten, moderner Logistik und einer engagierten Verwaltung versorgen wir täglich Millionen Kundinnen und Kunden mit frischen Lebensmitteln und hoher Qualität
Administrative Tätigkeiten im Bereich der Informationssicherheit:
Analyse regulatorischer Anforderungen aus der NIS-2-Richtlinie sowie Ableitung und Umsetzung geeigneter Maßnahmen innerhalb des Großhandels und der Tochtergesellschaften
Unterstützung bei der Bewertung und Umsetzung der KRITIS-Anforderungen gemäß BSIG und KRITIS-Dachgesetz
Aufbau, Pflege und Weiterentwicklung eines gruppenweiten Informationssicherheits-Managementsystems (ISMS)
Erstellung und Pflege von Richtlinien, Sicherheitskonzepten, Prozessen und Dokumentationen gemäß NIS-2, ISO 27001 und BSI IT-Grundschutz
Durchführung von Risikoanalysen, Schutzbedarfsfeststellungen sowie Business Impact Analysen für IT- und OT-Infrastrukturen
Aufbau und Pflege eines Registers kritischer Dienstleistungen und Infrastrukturen
Koordination und Begleitung interner und externer Audits sowie Unterstützung bei Zertifizierungen
Steuerung und Begleitung von Incident-Response-Prozessen sowie Unterstützung bei gesetzlichen Meldepflichten gegenüber dem BSI
Ansprechpartner für Behörden, Aufsichtsstellen, Auditoren und externe Dienstleister in allen Fragen rund um NIS-2 und Informationssicherheit
Schulung und Sensibilisierung von Mitarbeitenden und Führungskräften zu Themen der Informationssicherheit
Enge Zusammenarbeit mit IT, Management und den Verantwortlichen der Tochtergesellschaften zur Umsetzung gruppenweiter Sicherheitsstandards
Abgeschlossenes Studium im Bereich Informatik, Informationssicherheit oder vergleichbare Ausbildung/Qualifikation
Erfahrung im Bereich Informationssicherheit, idealerweise mit Schwerpunkt NIS-2, KRITIS oder ISMS
Fundierte Kenntnisse relevanter Standards und Frameworks (z. B. ISO 27001, BSI IT-Grundschutz, NIS-2, BSIG)
Erfahrung Betrieb oder der Weiterentwicklung eines ISMS
Kommunikationsstärke sowie sicheres Auftreten gegenüber internen und externen Stakeholdern
Sehr gute Deutschkenntnisse in Wort und Schrift