Greven, Westfalen
ab sofort Fiege Logistik mit Sitz in Greven sucht Dich zum nächstmöglichen Zeitpunkt für die Group IT landesweit .
Als eines der führenden Logistikunternehmen in Europa beschäftigen wir bei FIEGE Logistik ca. 23.500 Mitarbeitende an rund 135 Standorten in 15 verschiedenen Ländern. Als Innovationsführer in der Branche bieten wir das Beste aus Logistik, Digital Services, Real Estate und Ventures. FIEGE ist seit der Gründung durch Joan Joseph Fiege im Jahr 1873 ein Familienunternehmen, das mittlerweile von der fünften Generation geführt wird. Zu unseren Kernwerten zählen daher Familie leben, ein respektvoller Umgang miteinander und gewissenhaftes Handeln.
Die Aufgaben auf einen Blick
1. Aufbau, Etablierung und Weiterentwicklung eines unternehmensweiten IT Risiko- und Auditmanagements inklusive Erstellung eines Auditplans
2. Erfassung und Bewertung von Risiken (Risk Assessments) in Abstimmung mit verschiedenen Stakeholdern in den Business Units, Central Functions und im Management
3. Auditierung unserer Standorte hinsichtlich Informationssicherheit, BCM und Datenschutz (remote und Vorort)
4. Steuerung externer Partner bei Audits, Penetration-Tests und Sicherheitsüberprüfungen
5. Dokumentation und Reporting von Auditergebnissen inklusive Überführung ins IT Risikomanagement
6. Verantwortung für das ganzheitliche Reporting von IT Risiken unter anderem an die Geschäftsführung
7. Schulung und Unterstützung der Verantwortlichen innerhalb der Business Units und Schaffung von Awareness innerhalb der Gesamtorganisation zu den Themen Risiko- und Auditmanagement
8. Unterstützung bei Zertifizierungen wie ISO27001 und TISAX sowie Compliance-Anforderungen wie KRITIS und NIS2
9. Zusammenarbeit mit anderen Fachbereichen wie Corporate Risk, Quality, Internal Audit und Legal zum Thema Compliance und Risk
Das ist uns wichtig
10. Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder eines vergleichbaren Studienganges
11. Sehr gute Kenntnisse in Deutsch und Englisch (Wort und Schrift)
12. Zertifizierungen wie ISO27001 Lead Implementer / Lead Auditor, ISO 31000 Lead Risk Manager, CISSP, CISM oder CISA sind wünschenswert
13. Erfahrung im (IT-)Risikomanagement 1+ Jahre
14. Erfahrung im (IT-)Auditmanagement 1+ Jahre
15. Fundierte Erfahrung mit ISO27001
16. Erfahrung mit TISAX und KRITIS wünschenswert
17. Erfahrung mit Risikomanagement gemäß ISO27005, BSI-Grundschutz oder ISO 31000 wünschenswert
18. Reisebereitschaft 20-30% (Fokus Deutschland & Europa (95%) mittel und langfristig Asien möglich)
Das zählt noch bei uns