1. Cybersecurity Expert (m/w/d)
Cybersecurity Expert (m/w/d)
Vollzeit
2. Standort: 30938 Burgwedel, Isernhägener Str. 16
3. Land: Deutschland
4. Anstellung: Vollzeit, Unbefristet
5. Bereich: IT
Bundesweite Rechenzentren und mehr als 2000 Server, sowie eine hybrid Cloud-Infrastruktur – das macht unseren IT-Betrieb aus. Hier werden die Komponenten und Applikationen im Innersten zusammengehalten sowie die digitalen Prozesse von ROSSMANN erfolgreich betrieben. Ob bei der Anbindung von Filialen und Logistikzentren an die Zentrale oder der Bereitstellung von Systemen – für alles finden wir das richtige Konzept, um die Wünsche der Fachbereiche zu erfüllen. Auch die Ausstattung der Arbeitsplätze in der Zentrale und an den verschiedenen Standorten liegt in unseren Händen.
Cybersecurity Expert (m/w/d)
Das gibt’s bei uns obendrauf
6. Flexible Arbeitszeiten
7. 37,5-Stunden-Woche
8. 30 Tage Urlaub
9. 50% Mobiles Arbeiten
10. Workation
11. IT Pate
12. Weihnachts- und Urlaubsgeld
13. Betriebsrente
14. Umfassendes Onboarding
15. Personalrabatt & Einkaufsgutscheine
16. Sportgruppen & Freizeitseminare
17. Kostenlose Parkplätze
18. Bikeleasing
19. Corporate Benefits
20. Betriebsrestaurant
21. ROSSMANN-Ferienwelt
22. Mitarbeiterorientiertes Familienunternehmen
23. ROSSMANN-Lernwelt
24. ROSSMANN Einarbeitungstage
25. Firmenappartements
26. Exklusive Coupons
Das bewirken Sie bei uns
27. Aufbau, Pflege und Weiterentwicklung des Informationssicherheits- und IT Service Continuity-Rahmenwerks (Policies, Standards, Guidelines, Verfahren) in Abstimmung mit ISMS, BCM und relevanten Stakeholdern
28. Übersetzen regulatorischer und normativer Anforderungen (z. B. ISO 27001, NIS2, BSI, Datenschutz) in pragmatische interne Security- und ITSCM-Vorgaben
29. Erstellung, Harmonisierung und laufende Aktualisierung zentraler Security- und ITSCM-Richtlinien und -Konzepte (u. a. Patch-/Vulnerability Management, Logging & Monitoring, Backup & Recovery, Cloud Security, Wiederanlaufpläne)
30. Aufbau und Weiterentwicklung eines aussagekräftigen Security- und Continuity-Dashboards (KPIs/KRIs) inkl. regelmäßigen Management-Reportings zu Reifegrad, Risiken, Maßnahmenstatus sowie Test- und Audit-Ergebnissen
31. Etablierung und Moderation von Governance-Prozessen und Gremien (z. B. Security-/Continuity-Boards, Review-Runden) inkl. Definition von Sicherheits- und Continuity-Anforderungen an Projekte, Services und Lieferanten
32. Fachliche Beratung von IT-Teams, Fachbereichen und Projekten zu Informationssicherheit, ITSCM und Governance sowie Unterstützung bei der Integration entsprechender Anforderungen in neue oder geänderte Services
33. Konzeption und Durchführung von Security- und Continuity-Awareness-Maßnahmen, Schulungen und Kommunikationsformaten zur Förderung einer gelebten Sicherheits- und Resilienzkultur im Unternehmen
Das bringen Sie mit
34. Ein abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation bildet Ihr fachliches Fundament für Cybersecurity und Continuity
35. Mehrjährige Erfahrung in IT Service oder Business Continuity, Informationssicherheit oder IT Governance, Risk & Compliance zeigt, dass Sie in mindestens einem dieser Bereiche tief drin sind – idealerweise in beiden Welten unterwegs
36. Vertrautheit mit Standards wie ISO 27001, ISO 27002, ISO 22301 sowie Frameworks wie ITIL und COBIT prägt Ihr Arbeiten, Kenntnisse zu NIS2 oder BSI-Empfehlungen runden Ihr Profil schlüssig ab
37. In komplexen IT-Landschaften aus On-Prem, Cloud und Hybrid-Umgebungen fühlen Sie sich zu Hause und bringen idealerweise Einblicke aus Handels- oder Retail-Kontexten ein
38. Große Stärke legen Sie darin an den Tag, komplexe Anforderungen verständlich zu erklären und in pragmatische, im Alltag umsetzbare Security- und Continuity-Lösungen zu übersetzen
39. Durch eine strukturierte, selbstständige Arbeitsweise, hohe Eigenverantwortung und klare Umsetzungsstärke treiben Sie Themen voran – auch wenn es mal Gegenwind gibt
40. Mit sehr guten Deutschkenntnissen auf mindestens C1-Niveau, soliden Englischskills, Teamgeist und Durchsetzungsvermögen bewegen Sie Kollegen in der Matrixorganisation und ziehen alle auf die Cybersecurity-Spur von ROSSMANN
Im Fließtext unserer Stellenanzeigen wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten daher gleichermaßen für alle Geschlechter.
Das könnte auch passen
41. Projektleiter / Product Owner (m/w/d) Projekt- & Portfoliomanagement SoftwareVollzeitStandort: 30938 Burgwedel bei Hannover, Isernhägener Str. 16 Land: Anstellung: Vollzeit, UnbefristetBereich: IT
42. Operativer Einkäufer/Koordinator (m/w/d) POS-HardwareVollzeitStandort: 30938 Burgwedel bei Hannover, Isernhägener Str. 16 Land: Anstellung: Vollzeit, UnbefristetBereich: IT
43. Operativer IT-Einkäufer (m/w/d)VollzeitStandort: 30938 Burgwedel bei Hannover, Isernhägener Str. 16 Land: Anstellung: Vollzeit, UnbefristetBereich: IT