Information Security Risk Management (ISRM) Specialist (w/m/d)

Über uns

Willkommen bei Rhenus!

Die Rhenus Gruppe ist einer der führenden, weltweit operierenden Logistikdienstleister. Entlang der gesamten Supply Chain bieten wir maßgeschneiderte Lösungen für Unternehmen aus den unterschiedlichsten Branchen. Von multimodalen Transporten bis zur perfekten Lagerung, vom reibungslosen Verzollen bis zu innovativen Mehrwertdiensten: Wir sind immer am Puls der Zeit und an der Seite unserer Kunden.

DAS ERWARTET DICH BEI UNS

• Sicherstellung der Einhaltung von gesetzlichen, regulatorischen, kundenspezifischen und unternehmensinternen Anforderungen im Bereich Informationssicherheit (z. B. ISO/IEC 27001, TISAX, KRITIS, NIS2, Cybersecurity in der Luftsicherheit)
• Entwicklung, Implementierung, Steuerung und kontinuierliche Verbesserung entsprechender ISMS (Information Security Management Systems)
• Durchführung, Dokumentation und Nachverfolgung von Risikoanalysen sowie Betreuung und Beratung im Umgang mit einem zentralen Risikomanagement-Tool
• Bewertung von Risiken, Ableitung von Maßnahmen zur Risikominimierung und Überwachung ihrer Umsetzung
• Vorbereitung, Begleitung und Nachbereitung von internen und externen Audits
• Koordination mit internen und externen Prüfern sowie Behörden
• Unterstützung bei der Erstellung und Pflege von Richtlinien, Prozessen und Dokumentationen im Bereich Informationssicherheit
• Beratung von Fachabteilungen hinsichtlich sicherheitsrelevanter Themen und Compliance-Anforderungen
• Enge Zusammenarbeit mit unseren technischen und organisatorischen Informationssicherheitsteams sowie anderen Querschnittsfunktionen wie z. B. dem Datenschutz oder dem Qualitätsmanagement
• Überwachung und Bewertung neuer gesetzlicher Anforderungen und deren Umsetzung im Unternehmen
• Unterstützung bei der Nachbetrachtung von Sicherheitsvorfällen sowie Unterbrechungen unserer Betriebskontinuität und bei der Umsetzung von Maßnahmen zur Risikominimierung

DAS BRINGST DU MIT

• Abgeschlossenes Studium im Bereich IT, Informationssicherheit, Wirtschaftsinformatik, Compliance, IT-Recht oder eine vergleichbare Qualifikation
• Mehrjährige Berufserfahrungen in dem Bereich sind von Vorteil
• Fundierte Kenntnisse in relevanten Normen und Standards (z. B. ISO 27001, NIST, BSI, TISAX, KRITIS, NIS2)
• Erfahrung im Risikomanagement sowie im Umgang mit entsprechenden Tools zur Risikoerfassung und -bewertung
• Gute Kenntnisse im Projektmanagement
• Erfahrung im Aufbau und Betrieb eines ISMS
• Analytisches Denkvermögen, strukturierte Arbeitsweise, hohe Problemlösungskompetenz und hohe Eigenverantwortung
• Kommunikationsstärke und Fähigkeit zur Zusammenarbeit mit verschiedenen Stakeholdern
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
• Zertifizierungen wie ISO 27001 Lead Implementer/Auditor, CISM, CISSP oder vergleichbar sind von Vorteil

DEINE VORTEILE

Darauf kannst Du Dich freuen

• Kontinuierliche Weiterbildung: Entwickle deine Fähigkeiten und erweitere dein Fachwissen mit unseren professionellen Weiterbildungsprogrammen.
• Großartiges Team: Es sind die Menschen, die den Unterschied machen - und bei uns wirst du Teil eines tollen Teams.
• Flache Hierarchien: Dank unserer schlanken Organisationsstruktur kannst du direkt mit den Entscheidungsträgern in den Austausch gehen.
• Raum für Innovation: Setz deine Ideen in einem Umfeld um, das Kreativität fördert und dich befähigt, Veränderungen voranzutreiben.
• Events: Von Teamausflügen über Weihnachtsfeiern bis hin zu Networking-Events, wir bauen starke Verbindungen auf, indem wir gemeinsam Zeit miteinander verbringen.
• Schnelle Entscheidungsprozesse: Bring Dinge schneller voran mit optimierten Prozessen, die Effizienz und Effektivität fördern.