Ihr Profil
* Erfolgreich abgeschlossenes Studium der (Wirtschafts-)Informatik, Informationssicherheit, Ingenieurwissenschaften oder eine vergleichbare Qualifikation
* Mindestens 5 Jahre Berufserfahrung im Bereich Informationssicherheit, IT-Risikomanagement oder IT-Compliance
* Fundierte Kenntnisse relevanter Cybersecurity-Regulatorik und Standards wie NIS2, DORA, Cyber Resilience Act, ISO 27001, NIST CSF oder BSI IT-Grundschutz
* Erfahrung im Security Risk Management, z. B. Risikoanalysen nach ISO 27005, Vulnerability Management, Incident Response oder Business Continuity Management
* Erfahrung im Umgang mit GRC-Tools oder ISMS-Plattformen von Vorteil
* Erfahrung im Konzernumfeld oder in regulierten Branchen / kritischer Infrastruktur (KRITIS)
* Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
* Analytische, strukturierte Arbeitsweise sowie ausgeprägte Kommunikationsfähigkeit im internationalen Umfeld
Ihre Aufgaben
* Verantwortung für das Informationssicherheits-Risikomanagement auf Konzernebene
* Weiterentwicklung des Information Security Risk Frameworks (Richtlinien, Prozesse, Governance-Strukturen)
* Identifikation, Bewertung und kontinuierliche Überwachung von Cyber- und Informationssicherheitsrisiken
* Entwicklung und Nachverfolgung von Risikobehandlungs- und Minderungsmaßnahmen
* Sicherstellung der Compliance mit regulatorischen Anforderungen wie NIS2, DORA, Cyber Resilience Act sowie relevanten Sicherheitsstandards (ISO 27001, NIST CSF)
* Durchführung bzw. Unterstützung von technischen Risikoanalysen und Sicherheitsbewertungen (z. B. Threat- und Vulnerability Assessments)
* Erstellung von Management-Reports, KPI- und KRI-Dashboards für das Top-Management und den Vorstand
* Bewertung von Sicherheitsrisiken bei externen Dienstleistern und Partnern (Third-Party Risk Management)
* Enge Zusammenarbeit mit internationalen Teams sowie Beratung der Business Lines zu Informationssicherheitsrisiken
Ihre Perspektive
* Spannende Aufgabe in einem internationalen Energiekonzern mit hoher gesellschaftlicher Relevanz
* Mitarbeit in einem internationalen Information Security Team mit direkter Berichtslinie zum CISO
* Möglichkeit zur überwiegend remote Arbeit mit gelegentlichen Präsenzterminen in Düsseldorf
* Verantwortungsvolle Interim-Rolle mit hoher Sichtbarkeit im Managementumfeld
* Projektbasierter Einsatz mit Perspektive auf weitere Möglichkeiten im Konzernumfeld
Sie möchten sich bewerben oder wünschen ein unverbindliches Informationsgespräch?
Frau Lena Fischer steht Ihnen unter 0211/506699-26 oder Lena.Fischer@permacon.de gerne zur Verfügung!