IT Security Manager - Governance, Risk & Compliance (w/m/d)

Kunde:

Eine europäische Handels- und Dienstleistungskooperation, die selbstständige Groß- und Einzelhändler im Food- und Nonfood-Bereich unterstützt. Sie bietet zentrale Services wie Zahlungsabwicklung, Datenmanagement und Marktanalysen, um die Geschäftsprozesse zwischen Lieferanten und Händlern effizienter und sicherer zu gestalten. Durch digitale Lösungen und Plattformen erleichtert Sie den Marktzugang, verbessern die Planungssicherheit und fördern Innovationen entlang der gesamten Wertschöpfungskette.

Aufgaben:

• Pragmatische und regelkonforme Umsetzung regulatorischer Anforderungen (z. B. DORA, BSIG) sowie Konzeption und Etablierung effizienter IT-Governance-Architekturen und Strategien.
• Aufbau, Prüfung und Zertifizierung von Business Continuity Management Systemen gemäß ISO 22301 und BSI-Grundschutz 200-4 sowie Organisation und Durchführung von Tests und Übungen.
• Entwicklung, Evaluierung und Zertifizierung von Informationssicherheitssystemen nach ISO 27001 und BSI-Grundschutz sowie Gestaltung und Durchführung von Trainings- und Awarenessmaßnahmen.
• Ausarbeitung und Validierung komplexer Risikomanagement-Modelle und -Methoden (u. a. nach ISO 31000: Identifikation, Analyse, Bewertung, Bewältigung) inklusive Definition geeigneter Reportingstrukturen.
• Einführung und Weiterentwicklung von Third-Party-Risk-Management-Systemen, insbesondere Klassifizierung, Bewertung und Umsetzung organisatorischer Maßnahmen sowie laufendes Risk-Monitoring.
• Gestaltung und Kontrolle von IT-Service Continuity Management Systemen nach ISO 20000 (SLM & Service Reporting).
• Aufbau und Optimierung von Incident-Reporting-Strukturen - von der Identifikation und Klassifizierung bis zur Meldung und Behandlung.

Profil:

• Mindestens zwei Jahre Berufserfahrung im Umgang mit DORA.
• Abgeschlossenes Studium der Betriebswirtschaftslehre, Informatik, des Risikomanagements oder eine vergleichbare Qualifikation.
• Fundierte Kenntnisse in ISM- und BCM-Standards (z. B. ISO 27001, ISO 22301, BSI-Grundschutz) sowie in branchenspezifischen regulatorischen Anforderungen (z. B. DORA, BAIT, ZAIT, MaRisk).
• Ausgeprägte analytische Fähigkeiten sowie Begeisterung für die Konzeption, Entwicklung und Umsetzung neuer Prozesse, regulatorischer Vorgaben und Compliance-Anforderungen.
• Kommunikationsstärke, ein hohes Maß an diplomatischem Geschick und ein souveränes Auftreten gegenüber allen Stakeholdern.
• Bereitschaft 4 Tage die Woche vor Ort in Offenburg zu arbeiten

Ansprechpartnerin:

Sandra Rötlich

Recruitment Consultant

IT Security

Bei Fragen zur offenen Vakanz oder weiteren Karriereoptionen bei unseren Kunden im Großraum Stuttgart melde dich gerne bei mir unter s.roetlich(at)computerfutures.de

Die Personalberatung SThree betreut die ausgeschriebene Stelle im Auftrag ihres Kunden.