Die EDEKA Rhein-Ruhr ist eine der größten Regionalgesellschaften im EDEKA-Verbund. Mit leistungsstarken Märkten, moderner Logistik und einer engagierten Verwaltung versorgen wir täglich Millionen Kundinnen und Kunden mit frischen Lebensmitteln und hoher QualitätAdministrative Tätigkeiten im Bereich der Informationssicherheit:Analyse regulatorischer Anforderungen aus der NIS-2-Richtlinie sowie Ableitung und Umsetzung geeigneter Maßnahmen innerhalb des Großhandels und der TochtergesellschaftenUnterstützung bei der Bewertung und Umsetzung der KRITIS-Anforderungen gemäß BSIG und KRITIS-DachgesetzAufbau, Pflege und Weiterentwicklung eines gruppenweiten Informationssicherheits-Managementsystems (ISMS)Erstellung und Pflege von Richtlinien, Sicherheitskonzepten, Prozessen und Dokumentationen gemäß NIS-2, ISO 27001 und BSI IT-GrundschutzDurchführung von Risikoanalysen, Schutzbedarfsfeststellungen sowie Business Impact Analysen für IT- und OT-InfrastrukturenAufbau und Pflege eines Registers kritischer Dienstleistungen und InfrastrukturenKoordination und Begleitung interner und externer Audits sowie Unterstützung bei ZertifizierungenSteuerung und Begleitung von Incident-Response-Prozessen sowie Unterstützung bei gesetzlichen Meldepflichten gegenüber dem BSIAnsprechpartner für Behörden, Aufsichtsstellen, Auditoren und externe Dienstleister in allen Fragen rund um NIS-2 und InformationssicherheitSchulung und Sensibilisierung von Mitarbeitenden und Führungskräften zu Themen der InformationssicherheitEnge Zusammenarbeit mit IT, Management und den Verantwortlichen der Tochtergesellschaften zur Umsetzung gruppenweiter SicherheitsstandardsAbgeschlossenes Studium im Bereich Informatik, Informationssicherheit oder vergleichbare Ausbildung/QualifikationErfahrung im Bereich Informationssicherheit, idealerweise mit Schwerpunkt NIS-2, KRITIS oder ISMSFundierte Kenntnisse relevanter Standards und Frameworks (z. B. ISO 27001, BSI IT-Grundschutz, NIS-2, BSIG)Erfahrung Betrieb oder der Weiterentwicklung eines ISMSKommunikationsstärke sowie sicheres Auftreten gegenüber internen und externen StakeholdernSehr gute Deutschkenntnisse in Wort und Schrift