Information Security Risk Manager (m/w/d)

Wir sind davon überzeugt, dass der Schlüssel unseres Erfolgs in der Expertise unserer Mitarbeiter (m/w/d) liegt. Wir sind stolz darauf, unseren Kunden mit unserem Know-how und unseren Erfahrungen flüssige Logistikabläufe und maßgeschneiderte Prozesse anbieten zu können. Deshalb arbeiten wir kontinuierlich daran, die Qualität unserer Dienstleistungen zu steigern, investieren in unsere Mitarbeiter (m/w/d) und treiben Innovationen voran.

Werden Sie Teil unseres Teams und unterstützen das Team ab sofort als Information Security Risk Manager (m/w/d) am Standort Bremen in Vollzeit.

Was wir bieten

Erleben Sie, dass sich Ihr Einstieg bei uns lohnt! Mit einem unbefristeten Arbeitsvertrag und tariflichen Leistungen bieten wir Ihnen einen sicheren Arbeitsplatz. Außerdem profitieren Sie von den Vorteilen eines Großunternehmens:

• Vereinbarkeit von Beruf und Familie durch planbare Arbeitszeiten
• Kaffee- und Getränke „Flat"
• kostenlose Mitarbeiterparkplätze direkt vor dem Bürogebäude
• ÖPNV-Angebote und Firmenfitness

Was Sie tun

Sie sind für die für die Entwicklung und Umsetzung von Information Security Risikomanagementstrategien und -prozessen zum Schutz unserer Informationswerte verantwortlich und gestalten die Umsetzung unserer Information Security-Strategie aktiv mit! Dabei erwarten Sie folgende Aufgaben:

• Entwicklung, Implementierung und kontinuierliche Verbesserung unserer Information Security Risikomanagement-Strategie, innerhalb unseres Information Security Management Teams, auch in enger Zusammenarbeit mit unserem Enterprise Risk Management.
• Durchführung von Risikoanalysen basierend auf unserem Information Security Management System, um potenzielle Bedrohungen und Schwachstellen in unseren Prozessen und IT-Systemen zu identifizieren und bewerten.
• Planung und Vereinbarung von Maßnahmen zur Risikominderung in Zusammenarbeit mit unseren Abteilungen und Fachbereichen sowie die Sicherstellung der Effektivität dieser Maßnahmen.
• Unterstützung und Beratung der Fachbereiche beim Information Security Risikomanagement von Projekten und der Einführung neuer Technologien/Service
• Pflege eines globalen Risiko-Registers für Risiken der Informationssicherheit als Bestandteil des konzernweiten GRC-Managements
• Kontinuierliche Überwachung der Risikolandschaft und Berichterstattung an den CISO über Status und die Effektivität des Risikomanagementprogramms der Informationssicherheit.
• Erstellung und Pflege der erforderlichen Dokumentation, einschließlich Risikobewertungen, Berichte und Sicherheitsrichtlinien.
• Unterstützung bei der Reaktion auf Sicherheitsvorfälle und Durchführung von Post-Incident-Analysen zur Risikominderung zukünftiger Vorfälle.

Wen wir suchen

Ihre Basis: ein erfolgreich abgeschlossenes Studium der Informatik, Informationssicherheit, des Sicherheits- und Risikomanagements oder einem verwandten Bereich.
Ihre Kenntnisse: Sie haben relevante Erfahrung im Umfeld des Informationssicherheits- und Risikomanagement, idealerweise auf Basis der ISO27005. Sie verfügen ein gutes Verständnis eines Information Security Management Systems und haben Kenntnisse von Technologien wie IT-Infrastrukturen rund um Rechenzentren, Netzwerke, Endpoints und Cloudumgebungen

Wünschenswert sind Kenntnisse und Erfahrungen im Zertifizierungsprozess ISO27001, TISAX und dem Umfeld der NIS-2 bzw. KRITIS Anforderungen.

Sie bringen gute Sprachkenntnisse in Englisch in Wort und Schrift mit.
Ihre Kommunikationsstärke und Ihr lösungsorientierter sowie analytischer Arbeitsstil zeichnen Sie aus. Starke Präsentationsfähigkeiten und die Fähigkeit, effektiv mit verschiedenen Stakeholdern zu interagieren und zusammenzuarbeiten runden Ihr Profil ab. Sie haben Spaß daran in einem Team zu arbeiten.