Security Assurance Expert (m/w/d)

Job-ID: 473147

Infotext

Bei ALDI DX entwickeln wir innovative digitale Produkte und Dienstleistungen für unsere Mitarbeiter:innen und Kund:innen in elf ALDI SÜD Ländern und über 7.300 ALDI SÜD Filialen weltweit. Wir schaffen digitalen Mehrwert, um hervorragende Qualität zum niedrigsten Preis zu bieten.
Geleitet werden wir dabei von den drei Kernwerten der Unternehmensgruppe ALDI SÜD – „Einfachheit“, „Verlässlichkeit“ und „Verantwortung“. Daneben stehen ebenso unser Team und unsere Performance im Zentrum unseres Handelns.

Deine Aufgaben

Wofür du dein Bestes gibst.

• Durchführung von Informationssicherheitsaudits, Schwachstellenanalysen und Risikobewertungen mit besonderem Fokus auf der Zusammenarbeit mit Lieferanten und kritischen IT-Services
• Identifikation, Bewertung und Behandlung von IT-Sicherheitsrisiken in Zusammenarbeit mit internen und externen Stakeholder:innen
• Sicherstellung der Einhaltung von Sicherheitsrichtlinien, Standards und regulatorischen Anforderungen (z. B. ISO 27001 und NIS 2)
• Entwicklung und Optimierung von Sicherheitsprozessen und -kontrollen zur Risikominimierung
• Durchführung von Post-Incident-RCAs (Root Cause Analysis) zur Aufarbeitung der Ursachen von Sicherheitsvorfällen und Ableitung von Verbesserungsmaßnahmen
• Projektberatung zum Stand der Technik und den aktuellen Anforderungen an kritische Infrastruktur
• Erstellung und Pflege von Dokumentationen, Reports und Risikoanalysen

Dein Profil

Was du mitbringen solltest.

• Abgeschlossenes Studium oder vergleichbare Ausbildung, idealerweise mit Schwerpunkt Informationssicherheit
• Berufserfahrung im Bereich IT-/Informationssicherheitsaudits
• Hervorragende Kenntnisse in mindestens einem der folgenden Standards: ISO 27001-Familie, NIST CSF, KRITIS, BSI IT-Grundschutz, ISO 22301
• Hohes Engagement sowie ausgeprägte Team- und Kommunikationsfähigkeiten
• Ein gute Portion Humor und Spaß daran, neue Wege zu gehen
• Hervorragende Englischkenntnisse
• Deutschkenntnisse sind von Vorteil

Was wünschenswert ist.

• Zertifizierung als Lead Auditor nach ISO 27001, CISA oder vergleichbare Zertifizierung zum Nachweis eines umfassenden technischen Verständnisses
• Praktische Erfahrung in der Administration von Servern und Rechenzentren, auch speziell im Hinblick auf Sicherheitssysteme

Deine Benefits

Wie wir deinen Einsatz wertschätzen.

• Anteiliges mobiles Arbeiten innerhalb Deutschlands und flexible Arbeitszeiten
• State-of-the-art Technologien
• Attraktive Vergütung sowie Urlaubs- und Weihnachtsgeld
• Zukunftsorientiertes Training & Development
• Modulares Onboarding und Buddy
• Gesundheitsangebote

Dein Tech Stack

Womit du unter anderem arbeitest.

• M365
• Adobe
• ServiceNow
• Lean IX
• Viele weitere jobabhängig