Das gibt’s bei uns obendrauf
* Flexible Arbeitszeiten
* 37,5-Stunden-Woche
* 30 Tage Urlaub
* 50% Mobiles Arbeiten
* Workation
* IT Pate
* Weihnachts- und Urlaubsgeld
* Betriebsrente
* Umfassendes Onboarding
* Personalrabatt & Einkaufsgutscheine
* Sportgruppen & Freizeitseminare
* Kostenlose Parkplätze
* Bikeleasing
* Corporate Benefits
* Betriebsrestaurant
* ROSSMANN-Ferienwelt
* Mitarbeiterorientiertes Familienunternehmen
* ROSSMANN-Lernwelt
* ROSSMANN Einarbeitungstage
* Firmenappartements
* Exklusive Coupons
Das bewirken Sie bei uns
* Aufbau, Pflege und Weiterentwicklung des Informationssicherheits- und IT Service Continuity-Rahmenwerks (Policies, Standards, Guidelines, Verfahren) in Abstimmung mit ISMS, BCM und relevanten Stakeholdern
* Übersetzen regulatorischer und normativer Anforderungen (z. B. ISO 27001, NIS2, BSI, Datenschutz) in pragmatische interne Security- und ITSCM-Vorgaben
* Erstellung, Harmonisierung und laufende Aktualisierung zentraler Security- und ITSCM-Richtlinien und -Konzepte (u. a. Patch-/Vulnerability Management, Logging & Monitoring, Backup & Recovery, Cloud Security, Wiederanlaufpläne)
* Aufbau und Weiterentwicklung eines aussagekräftigen Security- und Continuity-Dashboards (KPIs/KRIs) inkl. regelmäßigen Management-Reportings zu Reifegrad, Risiken, Maßnahmenstatus sowie Test- und Audit-Ergebnissen
* Etablierung und Moderation von Governance-Prozessen und Gremien (z. B. Security-/Continuity-Boards, Review-Runden) inkl. Definition von Sicherheits- und Continuity-Anforderungen an Projekte, Services und Lieferanten
* Fachliche Beratung von IT-Teams, Fachbereichen und Projekten zu Informationssicherheit, ITSCM und Governance sowie Unterstützung bei der Integration entsprechender Anforderungen in neue oder geänderte Services
* Konzeption und Durchführung von Security- und Continuity-Awareness-Maßnahmen, Schulungen und Kommunikationsformaten zur Förderung einer gelebten Sicherheits- und Resilienzkultur im Unternehmen
Das bringen Sie mit
* Ein abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation bildet Ihr fachliches Fundament für Cybersecurity und Continuity
* Mehrjährige Erfahrung in IT Service oder Business Continuity, Informationssicherheit oder IT Governance, Risk & Compliance zeigt, dass Sie in mindestens einem dieser Bereiche tief drin sind – idealerweise in beiden Welten unterwegs
* Vertrautheit mit Standards wie ISO 27001, ISO 27002, ISO 22301 sowie Frameworks wie ITIL und COBIT prägt Ihr Arbeiten, Kenntnisse zu NIS2 oder BSI-Empfehlungen runden Ihr Profil schlüssig ab
* In komplexen IT-Landschaften aus On-Prem, Cloud und Hybrid-Umgebungen fühlen Sie sich zu Hause und bringen idealerweise Einblicke aus Handels- oder Retail-Kontexten ein
* Große Stärke legen Sie darin an den Tag, komplexe Anforderungen verständlich zu erklären und in pragmatische, im Alltag umsetzbare Security- und Continuity-Lösungen zu übersetzen
* Durch eine strukturierte, selbstständige Arbeitsweise, hohe Eigenverantwortung und klare Umsetzungsstärke treiben Sie Themen voran – auch wenn es mal Gegenwind gibt
* Mit sehr guten Deutschkenntnissen auf mindestens C1-Niveau, soliden Englischskills, Teamgeist und Durchsetzungsvermögen bewegen Sie Kollegen in der Matrixorganisation und ziehen alle auf die Cybersecurity-Spur von ROSSMANN
Im Fließtext unserer Stellenanzeigen wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten daher gleichermaßen für alle Geschlechter.