Information Security Risk Management (ISRM) Specialist

Freue dich auf eine dynamische Arbeitskultur, in der du und dein Team sich schnell an verändernde Anforderungen einstellen können., * Sicherstellung der Einhaltung von gesetzlichen, regulatorischen, kundenspezifischen und unternehmensinternen Anforderungen im Bereich Informationssicherheit (z. B. ISO/IEC 27001, TISAX, KRITIS, NIS2, Cybersecurity in der Luftsicherheit)

• Entwicklung, Implementierung, Steuerung und kontinuierliche Verbesserung entsprechender ISMS (Information Security Management Systems)
• Durchführung, Dokumentation und Nachverfolgung von Risikoanalysen sowie Betreuung und Beratung im Umgang mit einem zentralen Risikomanagement-Tool
• Bewertung von Risiken, Ableitung von Maßnahmen zur Risikominimierung und Überwachung ihrer Umsetzung
• Vorbereitung, Begleitung und Nachbereitung von internen und externen Audits
• Koordination mit internen und externen Prüfern sowie Behörden
• Unterstützung bei der Erstellung und Pflege von Richtlinien, Prozessen und Dokumentationen im Bereich Informationssicherheit
• Beratung von Fachabteilungen hinsichtlich sicherheitsrelevanter Themen und Compliance-Anforderungen
• Enge Zusammenarbeit mit unseren technischen und organisatorischen Informationssicherheitsteams sowie anderen Querschnittsfunktionen wie z. B. dem Datenschutz oder dem Qualitätsmanagement
• Überwachung und Bewertung neuer gesetzlicher Anforderungen und deren Umsetzung im Unternehmen
• Unterstützung bei der Nachbetrachtung von Sicherheitsvorfällen sowie Unterbrechungen unserer Betriebskontinuität und bei der Umsetzung von Maßnahmen zur Risikominimierung

• Abgeschlossenes Studium im Bereich IT, Informationssicherheit, Wirtschaftsinformatik, Compliance, IT-Recht oder eine vergleichbare Qualifikation
• Mehrjährige Berufserfahrungen in dem Bereich sind von Vorteil
• Fundierte Kenntnisse in relevanten Normen und Standards (z. B. ISO 27001, NIST, BSI, TISAX, KRITIS, NIS2)
• Erfahrung im Risikomanagement sowie im Umgang mit entsprechenden Tools zur Risikoerfassung und -bewertung
• Gute Kenntnisse im Projektmanagement
• Erfahrung im Aufbau und Betrieb eines ISMS
• Analytisches Denkvermögen, strukturierte Arbeitsweise, hohe Problemlösungskompetenz und hohe Eigenverantwortung
• Kommunikationsstärke und Fähigkeit zur Zusammenarbeit mit verschiedenen Stakeholdern
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
• Zertifizierungen wie ISO 27001 Lead Implementer/Auditor, CISM, CISSP oder vergleichbar sind von Vorteil

Als zentrale Einheit dient die Rhenus Assets & Services mit verschiedenen Service Centern den dezentralen Geschäftsfeldern als interner Dienstleister für sämtliche kaufmännischen Belange. Dabei halten die Service Center die Bedarfe der einzelnen Geschäftsfelder im Blick und setzen globale Standards, um die Rhenus Gruppe gut aufzustellen und optimal zu unterstützen. Durch unsere flachen Hierarchien erhält jeder Mitarbeiter vielfältige Handlungsspielräume und die Möglichkeit, sich durch eigene Ideen einzubringen und diese für die gesamte Unternehmensgruppe umzusetzen.

Liebst du eine sportliche Fahrt zur Arbeit? Bleib fit und fahr mit deinem Jobfahrrad zur Arbeit. * Flache Hierarchien Dank unserer schlanken Organisationsstruktur kannst du direkt mit den Entscheidungsträgern in den Austausch gehen. * Flexible Arbeitszeiten Wir bieten dir flexible Arbeitszeiten, die zu deinem Lebensstil und deinen persönlichen Anforderungen passen. * Moderne Ausrüstung Arbeite mit modernsten Werkzeugen und Technologien, die für Höchstleistungen entwickelt wurden. * Individuelles Wachstum Beschleunige deine Karriere mit Entwicklungsmöglichkeiten, die auf deine Talente und Interessen zugeschnitten sind.