Arbeiten bei ARLANXEO – Gestalten Sie die Zukunft mit uns
ARLANXEO ist einer der weltweit führenden Hersteller von synthetischem Kautschuk.
Unsere Hochleistungskautschuke stecken in Produkten, die Sie täglich nutzen – vom Autoreifen über Haushaltsgeräte bis hin zu nachhaltigen Technologien wie Batterien für Elektrofahrzeuge, Windräder und Solaranlagen.
Was uns besonders macht?
Wir verbinden technologische Exzellenz mit einer starken Unternehmenskultur. Bei uns arbeiten Sie in einem internationalen Umfeld, das Innovation, Verantwortung und Zusammenarbeit großschreibt.
Ihre Entwicklung zählt
Unsere Mitarbeitenden sind das Herzstück unseres Erfolgs. Deshalb schaffen wir ein Umfeld, in dem Sie wachsen, gestalten und Wirkung entfalten können.
Unser Versprechen an Sie: „Doing what matters. Together.“
Das ist mehr als ein Slogan – es ist unser täglicher Anspruch. Wir bieten Ihnen die Chance, Ihre Karriere in einem Unternehmen aufzubauen, das auf Verlässlichkeit, Verantwortung und Fortschritt setzt.
Unser Purpose:
„Reliable. Responsible. Rubber.“
Er zeigt, wofür wir stehen – und warum Sie bei uns genau richtig sind.
Unter der Leitung des CISO ist der Manager für Information Security / Cybersecurity GRC (Governance, Risk & Compliance) verantwortlich für die Definition, Implementierung, Weiterentwicklung, Berichterstattung und operative Verbesserung der unternehmensweiten Informationssicherheit und Cybersecurity für IT und OT, die alle ARLANXEO-Funktionen und -Prozesse in den folgenden Bereichen abdeckt:
Governance (20%)
Verantwortlich für die Steuerung und Leitung aller wesentlichen operativen und strategischen Governance-Prozesse, einschließlich der Definition von Standards, Entwicklung von Rahmenwerken, Abstimmung mit Stakeholdern sowie Überprüfung und Veröffentlichung des Informationssicherheits-Governance-Rahmenwerks – Richtlinien, Standards und Baselines.
Compliance (80%)
Gemeinsam mit dem Information Security GRC-Team Organisation und Steuerung der Prozesse für Compliance-Prüfungen im Bereich Informationssicherheit / Cybersecurity, unterstützt durch interne Schlüsselbereiche wie Internal Auditing oder Qualitätsmanagement.
Organisation und Steuerung externer Assessments, die von ARLANXEO oder der ARAMCO-Gruppe angefordert und an globale Partner ausgelagert werden.
Ziele
Als Governance & Compliance Officer nutzt er/sie Fachwissen und Geschäftserfahrung, um die Anforderungen der Informationssicherheit aus dem NIST-Framework sowie die Richtlinien und Standards der ARAMCO-Gruppe für alle implementierten Systeme und Prozesse einschließlich Projekte zu integrieren.
Anforderungen
* Abgeschlossenes Bachelor-Studium oder gleichwertige Erfahrung bzw. Associate Degree mit zusätzlich 3 Jahren Erfahrung im Bereich IT, IT-Sicherheit oder Cybersecurity.
* Hochschulabschluss oder gleichwertige Erfahrung in IT-Themen sowie mindestens 5 Jahre Berufserfahrung im Bereich Sicherheit.
Fachkenntnisse (SME):
* Fundierte Kenntnisse verschiedener IT- und Cybersecurity-Richtlinien/Standards, insbesondere IT-Sicherheitsrichtlinien und Compliance-Management.
* Kenntnisse im Bereich Datenschutz (DSGVO) im europäischen Kontext sind zwingend erforderlich.
* Tiefgehende Erfahrung und Expertise in mindestens einem der Frameworks NIST / ISO 27001 erforderlich. Kenntnisse der KritisV sind von Vorteil.
* Erfahrung in der Einrichtung von Frameworks, deren Implementierung sowie umfassende Audit-Erfahrung (vor Ort und remote).
Sprachen:
Fließendes Englisch für professionelle mündliche Kommunikation sowie für die Erstellung von Richtlinien, Standards und Berichten mit korrekter Rechtschreibung und Grammatik. Weitere Sprachen sind von Vorteil (Deutsch, Französisch, Niederländisch, Portugiesisch, Chinesisch).
Reisebereitschaft:
Das Unternehmen verfügt über Produktions-, F\&E-, Lager-, Bürostandorte und wichtige Interessen in Europa, Amerika, Asien und Saudi-Arabien.Zertifizierungen (bevorzugt):NISTISO 27001 Lead AuditorCISA / CRISC / CISMCISSP
Zusätzliche Kenntnisse/Zertifikate von Vorteil:
* Testmethodik im Hinblick auf BSI-KritisV
* COBIT 5 Foundation
* ITIL Foundation
* Projektmanagement-Zertifizierung (mindestens Basisniveau, z. B. ISO/IEC EN 17024)
Standards:
Sehr gute Kenntnisse relevanter Standards (NIST, ISO 2700x, IEC 62443, Cobit, ISO/IEC 19011, 22301, BSI Grundschutz) sowie die Fähigkeit/Erfahrung, diese angemessen anzuwenden.
Nachweisbare Erfahrung in den Bereichen Governance, Risikomanagement und/oder Compliance.
Verständnis von Bedrohungs- und Risikomethoden/-techniken – mit qualitativen und quantitativen Ansätzen – sowie deren Interpretation/Anwendung bei der Definition von Informations- und IT/OT-Sicherheitslösungen.
Nicht-technische Fähigkeiten
* Teamplayer mit ausgeprägten persönlichen Kompetenzen
* Analytische Fähigkeiten für Technologie- und Risikoanalysen, Gap-Analysen sowie Identifizierung von (Re-)Engineering- oder (Re-)Architektur-Initiativen
* Aufbau, Pflege und Förderung von Beziehungen zu IT und Business sowie Teilnahme an Networking-AktivitätenTechnisches Schreiben und Berichterstattung
* Mündliche und schriftliche Kommunikation
* Präsentation und Informationsvermittlung
* Effektives Zeitmanagement zur Einhaltung von Budgets und ZeitplänenTeilnahme an Weiterbildungsmaßnahmen, einschließlich Abschluss/Erneuerung von Zertifizierungen
* Problemlösungsfähigkeiten zur Entwicklung von Ideen zur Schließung identifizierter Lücken und Schwachstellen
* Fähigkeit, strukturiert zu arbeiten, auch in stressigen Situationen oder unter Zeitdruck
* Ergebnisorientierung und Qualitätsbewusstsein sind ein großes Plus
Aufgaben & Verantwortlichkeiten
* Steuerung und Koordination der Informationssicherheits-/Cybersecurity-Compliance in Zusammenarbeit mit ARLANXEO, ARAMCO-Schlüsselbereichen sowie globalen Partnern
* Durchführung von Prozess- und Technikbewertungen aus Governance- und Compliance-Perspektive mit internen und externen Stakeholdern, z. B. IT-Projektmanager und Dienstleister
* Sicherstellung der Einhaltung von Sicherheitskontrollen und Baselines in IT und OT
* Leitung, Vorbereitung und Begleitung von Cybersecurity-Audits und Assessments in enger Zusammenarbeit mit internen und externen Audit-Partnern sowie Unterstützung bei der Verbesserung unserer Reifegrade
* Nachverfolgung von Audit-Feststellungen im CIP-Bereich mit IT- und IT-Sicherheitsteams
* Entwicklung, Überprüfung, Aktualisierung, Pflege und Kommunikation von IT- und Cybersecurity-Governance-Dokumenten
* Etablierung, Pflege und Durchsetzung von Richtlinien, Leitlinien und Baselines im Zusammenhang mit Sicherheit für Benutzer und Administratoren von IT-Systemen und -Diensten
* Identifizierung von Verbesserungsmöglichkeiten für bestehende Richtlinien, Verfahren, Standards, Leitlinien und Schulungsprogramme
* Nachverfolgung von Maßnahmen zur Risikominderung und Bereitstellung von Statusberichten für das Management
* Aufbau guter Beziehungen zu Auditoren und allen Stakeholdern
Chancengleichheit bei ARLANXEO
Wir sind stolz darauf, ein Arbeitgeber zu sein, der Chancengleichheit bietet.
Alle qualifizierten Bewerber:innen werden unabhängig von ethnischer Herkunft, Hautfarbe, Religion, Geschlecht, Alter, sexueller Orientierung, Geschlechtsidentität, nationaler Herkunft, Behinderung oder anderen gesetzlich geschützten Merkmalen für eine Anstellung berücksichtigt – im Einklang mit unserem Engagement für Vielfalt, Gleichberechtigung und Inklusion am Arbeitsplatz.
Hinweis für Personalvermittlungen:
ARLANXEO akzeptiert keine unaufgeforderten Bewerbungen von externen Personalvermittlern oder Agenturen.
Lebensläufe oder Bewerbungen, die ohne vorherige schriftliche Vereinbarung eingereicht werden, gelten als unaufgefordert und werden als Eigentum von ARLANXEO betrachtet. In solchen Fällen wird keine Vermittlungsgebühr gezahlt.