Information Security Risk Manager (m/w/d)

Experten. Talente. Persönlichkeiten.

Risiken erkennen. Systeme schützen. Zukunft sichern. Für unseren geschätzten Partner aus der internationalen Energieindustrie suchen wir einen Information Security Risk Manager (m/w/d) für den Standort Düsseldorf. Kritische Infrastrukturen brauchen Menschen, die Risiken nicht nur verwalten, sondern wirklich verstehen. Bei einem der bedeutendsten Energiekonzerne Europas übernehmen Sie Verantwortung auf Gruppenebene: von der Risikoanalyse über Third-Party-Management bis hin zur Vorstandsberichterstattung immer nah am CISO, immer nah an den echten Entscheidungen.

Ihre Aufgaben:

• Entwicklung und Pflege des gruppenweiten Informationssicherheits-Risikoframeworks (Richtlinien, Guidelines, Prozesse)
• Identifikation, Bewertung und kontinuierliches Monitoring von Informations- und Cyberrisiken auf Gruppenebene
• Sicherstellung der regulatorischen Compliance (NIS2, DORA, Cyber Resilience Act, ISO/IEC 27001, NIST-CSF, KRITIS)
• Erstellung und Präsentation von Risikoberichten sowie KPI-/KRI-Dashboards für Top-Management und Vorstand
• Überprüfung der Wirksamkeit von Sicherheitskontrollen der First Line sowie Einleitung von Korrekturmaßnahmen
• Durchführung technischer Risikoanalysen und Sicherheitsbewertungen (Threat- & Vulnerability-Assessments, Change-Risikoanalysen)
• Bewertung und Überwachung von Drittanbieterrisiken inkl. Vertragsprüfungen und laufendem Vendor-Monitoring
• Direkte Beratung und Eskalation kritischer Risiken an den CISO und Vorstand

Ihre Qualifikation:

• Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, IT-Sicherheit oder eine vergleichbare Qualifikation
• Mindestens 5 Jahre Berufserfahrung im Bereich Informationssicherheit und Risikomanagement
• Fundierte Kenntnisse regulatorischer Anforderungen (NIS2, DORA, KRITIS, ISO/IEC 27001, NIST-CSF)
• Erfahrung in kritischen Infrastrukturen oder im Energiesektor von Vorteil
• Nachweisliche Expertise in der Durchführung von Risikoanalysen und Sicherheitsbewertungen
• Erfahrung im Third-Party Risk Management sowie in der Zusammenarbeit mit externen Partnern und Dienstleistern
• Kommunikationsstärke und sicheres Auftreten auf Management- und Vorstandsebene
• Verhandlungssicheres Deutsch und Englisch in Wort und Schrift

Wir bieten Ihnen:

• Ein unbefristetes Arbeitsverhältnis
• Eine wettbewerbsfähige Vergütung
• Flexible Arbeitszeiten und Home-Office-Möglichkeiten
• Möglichkeit zur beruflichen Weiterentwicklung und Schulungen
• Tolle Arbeitsatmosphäre und ein hochmotiviertes Team

Zeigen Sie uns, was Sie bewegt und motiviert - Bewerben Sie sich und seien Teil unserer inspirierenden Unternehmenskultur!

Wenn Sie neugierig geworden sind, freuen wir uns darauf, von Ihnen zu hören. Bitte senden Sie uns Ihre Bewerbungsunterlagen mit Angabe Ihres nächstmöglichen Eintrittstermins per E-Mail an [email protected] oder nutzen Sie unser Online-Formular. Für eine vertrauliche Erstkontaktaufnahme können Sie sich gerne an Noemi Idbella unter der Telefonnummer 069/256279923 wenden.