Interim Information Security Risk Manager (m/w/d) Energiekonzern

Ihre Perspektive bei einem internationalen Konzern aus der Energiewirtschaft! Für unseren Kunden, einen international tätigen Energiekonzern mit zentralem Standort in Düsseldorf, suchen wir zum nächstmöglichen Zeitpunkt einen Interim Information Security Risk Manager (m/w/d). In dieser verantwortungsvollen Interim-Rolle verstärken Sie den Bereich Group Information Security und übernehmen eine zentrale Funktion im Management von Informations- und Cyberrisiken. Sie arbeiten eng mit dem CISO sowie internationalen Fachbereichen zusammen und stellen sicher, dass regulatorische Anforderungen und Sicherheitsstandards konzernweit eingehalten werden. Der Einsatz erfolgt überwiegend remote mit regelmäßiger Präsenz am Standort Düsseldorf. Sie haben mehrjährige Berufserfahrung im Bereich Informationssicherheit und Risikomanagement, idealerweise in kritischen Infrastrukturen oder im Energiesektor? Dann sind Sie bei unserem Kunden genau richtig! Bewerben Sie sich jetzt als Interim Information Security Risk Manager (m/w/d) Energiekonzern und senden Sie Ihre Bewerbungsunterlagen an [email protected] Wir freuen uns darauf, Sie kennenzulernen! Ihr Profil - Erfolgreich abgeschlossenes Studium der (Wirtschafts-)Informatik, Informationssicherheit, Ingenieurwissenschaften oder eine vergleichbare Qualifikation - Mindestens 5 Jahre Berufserfahrung im Bereich Informationssicherheit, IT-Risikomanagement oder IT-Compliance - Fundierte Kenntnisse relevanter Cybersecurity-Regulatorik und Standards wie NIS2, DORA, Cyber Resilience Act, ISO 27001, NIST CSF oder BSI IT-Grundschutz - Erfahrung im Security Risk Management, z. B. Risikoanalysen nach ISO 27005, Vulnerability Management, Incident Response oder Business Continuity Management - Erfahrung im Umgang mit GRC-Tools oder ISMS-Plattformen von Vorteil - Erfahrung im Konzernumfeld oder in regulierten Branchen / kritischer Infrastruktur (KRITIS) - Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift - Analytische, strukturierte Arbeitsweise sowie ausgeprägte Kommunikationsfähigkeit im internationalen Umfeld Ihre Aufgaben - Verantwortung für das Informationssicherheits-Risikomanagement auf Konzernebene - Weiterentwicklung des Information Security Risk Frameworks (Richtlinien, Prozesse, Governance-Strukturen) - Identifikation, Bewertung und kontinuierliche Überwachung von Cyber- und Informationssicherheitsrisiken - Entwicklung und Nachverfolgung von Risikobehandlungs- und Minderungsmaßnahmen - Sicherstellung der Compliance mit regulatorischen Anforderungen wie NIS2, DORA, Cyber Resilience Act sowie relevanten Sicherheitsstandards (ISO 27001, NIST CSF) - Durchführung bzw. Unterstützung von technischen Risikoanalysen und Sicherheitsbewertungen (z. B. Threat- und Vulnerability Assessments) - Erstellung von Management-Reports, KPI- und KRI-Dashboards für das Top-Management und den Vorstand - Bewertung von Sicherheitsrisiken bei externen Dienstleistern und Partnern (Third-Party Risk Management) - Enge Zusammenarbeit mit internationalen Teams sowie Beratung der Business Lines zu Informationssicherheitsrisiken Ihre Perspektive PERMACON öffnet Ihnen Türen, neue Unternehmen und Konzerngesellschaften, Branchen und Berufsfelder kennenzulernen

• -> Leistungsgerechte Vergütung
• -> Konkrete und umfassende Einarbeitung
• -> Professionelle und individuelle Bewerberbetreuung durch die freundlichen Personalberater/innen der PERMACON GmbH
• ->

Spannende Aufgabe in einem internationalen Energiekonzern mit hoher gesellschaftlicher Relevanz - Mitarbeit in einem internationalen Information Security Team mit direkter Berichtslinie zum CISO - Möglichkeit zur überwiegend remote Arbeit mit gelegentlichen Präsenzterminen in Düsseldorf - Verantwortungsvolle Interim-Rolle mit hoher Sichtbarkeit im Managementumfeld - Projektbasierter Einsatz mit Perspektive auf weitere Möglichkeiten im Konzernumfeld Kontakt Ihre Ansprechperson Lena Fischer Personalberaterin

T: 0211/506699-26

M: [email protected] Permacon GmbH Holzstraße 2 40221 Düsseldorf