- Aufbau, Etablierung und Weiterentwicklung eines unternehmensweiten IT Risiko- und Auditmanagements inklusive Erstellung eines Auditplans
- Erfassung und Bewertung von Risiken (Risk Assessments) in Abstimmung mit verschiedenen Stakeholdern in den Business Units, Central Functions und im Management
- Auditierung unserer Standorte hinsichtlich Informationssicherheit, BCM und Datenschutz (remote und Vorort)
- Steuerung externer Partner bei Audits, Penetration-Tests und Sicherheitsüberprüfungen
- Dokumentation und Reporting von Auditergebnissen inklusive Überführung ins IT Risikomanagement
- Verantwortung für das ganzheitliche Reporting von IT Risiken unter anderem an die Geschäftsführung
- Schulung und Unterstützung der Verantwortlichen innerhalb der Business Units und Schaffung von Awareness innerhalb der Gesamtorganisation zu den Themen Risiko- und Auditmanagement
- Unterstützung bei Zertifizierungen wie ISO27001 und TISAX sowie Compliance-Anforderungen wie KRITIS und NIS2
- Zusammenarbeit mit anderen Fachbereichen wie Corporate Risk, Quality, Internal Audit und Legal zum Thema Compliance und Risk
(Senior) Information Security Manager(m/w/d)
FIEGE Logistik Stiftung & Co. KG • Greven, Westfalen
Greven, Westfalen
Als eines der führenden Logistikunternehmen in Europa beschäftigen wir bei FIEGE Logistik ca. 23.500 Mitarbeitende an rund 135 Standorten in 15 verschiedenen Ländern. Als Innovationsführer in der Branche bieten wir das Beste aus Logistik, Digital Services, Real Estate und Ventures. FIEGE ist seit der Gründung durch Joan Joseph Fiege im Jahr 1873 ein Familienunternehmen, das mittlerweile von der fünften Generation geführt wird. Zu unseren Kernwerten zählen daher Familie leben, ein respektvoller Umgang miteinander und gewissenhaftes Handeln.
Your duties
Your profile
- Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder eines vergleichbaren Studienganges
- Sehr gute Kenntnisse in Deutsch und Englisch (Wort und Schrift)
- Zertifizierungen wie ISO27001 Lead Implementer / Lead Auditor, ISO 31000 Lead Risk Manager, CISSP, CISM oder CISA sind wünschenswert
- Erfahrung im (IT-)Risikomanagement 1+ Jahre
- Erfahrung im (IT-)Auditmanagement 1+ Jahre
- Fundierte Erfahrung mit ISO27001
- Erfahrung mit TISAX und KRITIS wünschenswert
- Erfahrung mit Risikomanagement gemäß ISO27005, BSI-Grundschutz oder ISO 31000 wünschenswert
- Reisebereitschaft 20-30% (Fokus Deutschland & Europa (95%) mittel und langfristig Asien möglich)
Our offer
Fragen zur Schwerbehinderung? Wir beantworten diese gerne unter: schwerbehindertenvertretung@fiege.com
Kilian Brüntgens (Talent Acquisition Partner)
Send email E-Mail copied! Copy E-Mail?
FIEGE Logistik Stiftung & Co. KG
Joan-Joseph-Fiege-Straße 1
48268 Greven
Lea Droste
Send email E-Mail copied! Copy E-Mail?
FIEGE Logistik Stiftung & Co. KG
Joan-Joseph-Fiege-Straße 1
48268 Greven
What we offer
Encouragement
It is our goal to look towards the future together, and to offer to you a broad spectrum of professional development options to tap the very best that you have to offer.
Family-like environment
We focus on YOU – mutual trust, openness and appreciation form the basis of our collaboration.
Flexibility
Thanks to mobile and hybrid working models and trust-based working hours, you shape your working day with the flexibility that best suits you.
Freedom
Your ideas will shape tomorrow’s IT – and we look forward to hearing them. From the very beginning, you will contribute independently as a full team member.
IT Information Security - This is us
This area, newly created in 2020, covers both the technical aspects of IT security and the information security management systems (ISMS) according to ISO 27001. Exciting projects await you in the areas of risk management, IT governance, data protection, network security, cloud security, incident response and much more.
"Information security is viewed from two angles at FIEGE: On the one hand, with the goal of operational excellence, as our core processes in logistics are dependent on IT. On the other hand, we have customers who partly operate critical infrastructures. The Healthcare, Omnichannel Retail and Consumer Goods business units are particularly sensitive in this respect. In addition, we at FIEGE actively participate in tenders. Nowadays, information security requirements (e.g. in accordance with ISO 27001) can be found in almost all of these tenders and have established themselves as standard. Against this background, we are currently establishing an Information Security Management System (ISMS) in accordance with ISO 27001. FIEGE is thus a major player in the logistics industry, but also in the IT world. And I want to be part of this success story!"