Cybersecurity Expert (m/w/d)

Bundesweite Rechenzentren und mehr als 2000 Server, sowie eine hybrid Cloud-Infrastruktur – das macht unseren IT-Betrieb aus. Hier werden die Komponenten und Applikationen im Innersten zusammengehalten sowie die digitalen Prozesse von ROSSMANN erfolgreich betrieben. Ob bei der Anbindung von Filialen und Logistikzentren an die Zentrale oder der Bereitstellung von Systemen – für alles finden wir das richtige Konzept, um die Wünsche der Fachbereiche zu erfüllen. Auch die Ausstattung der Arbeitsplätze in der Zentrale und an den verschiedenen Standorten liegt in unseren Händen.

Das bewirken Sie bei uns
* Aufbau, Pflege und Weiterentwicklung des Informationssicherheits- und IT Service Continuity-Rahmenwerks (Policies, Standards, Guidelines, Verfahren) in Abstimmung mit ISMS, BCM und relevanten Stakeholdern
* Übersetzen regulatorischer und normativer Anforderungen (z. B. ISO 27001, NIS2, BSI, Datenschutz) in pragmatische interne Security- und ITSCM-Vorgaben
* Erstellung, Harmonisierung und laufende Aktualisierung zentraler Security- und ITSCM-Richtlinien und -Konzepte (u. a. Patch-/Vulnerability Management, Logging & Monitoring, Backup & Recovery, Cloud Security, Wiederanlaufpläne)
* Aufbau und Weiterentwicklung eines aussagekräftigen Security- und Continuity-Dashboards (KPIs/KRIs) inkl. regelmäßigen Management-Reportings zu Reifegrad, Risiken, Maßnahmenstatus sowie Test- und Audit-Ergebnissen
* Etablierung und Moderation von Governance-Prozessen und Gremien (z. B. Security-/Continuity-Boards, Review-Runden) inkl. Definition von Sicherheits- und Continuity-Anforderungen an Projekte, Services und Lieferanten
* Fachliche Beratung von IT-Teams, Fachbereichen und Projekten zu Informationssicherheit, ITSCM und Governance sowie Unterstützung bei der Integration entsprechender Anforderungen in neue oder geänderte Services
* Konzeption und Durchführung von Security- und Continuity-Awareness-Maßnahmen, Schulungen und Kommunikationsformaten zur Förderung einer gelebten Sicherheits- und Resilienzkultur im Unternehmen

Das bringen Sie mit
* Ein abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation bildet Ihr fachliches Fundament für Cybersecurity und Continuity
* Mehrjährige Erfahrung in IT Service oder Business Continuity, Informationssicherheit oder IT Governance, Risk & Compliance zeigt, dass Sie in mindestens einem dieser Bereiche tief drin sind – idealerweise in beiden Welten unterwegs
* Vertrautheit mit Standards wie ISO 27001, ISO 27002, ISO 22301 sowie Frameworks wie ITIL und COBIT prägt Ihr Arbeiten, Kenntnisse zu NIS2 oder BSI-Empfehlungen runden Ihr Profil schlüssig ab
* In komplexen IT-Landschaften aus On-Prem, Cloud und Hybrid-Umgebungen fühlen Sie sich zu Hause und bringen idealerweise Einblicke aus Handels- oder Retail-Kontexten ein
* Große Stärke legen Sie darin an den Tag, komplexe Anforderungen verständlich zu erklären und in pragmatische, im Alltag umsetzbare Security- und Continuity-Lösungen zu übersetzen
* Durch eine strukturierte, selbstständige Arbeitsweise, hohe Eigenverantwortung und klare Umsetzungsstärke treiben Sie Themen voran – auch wenn es mal Gegenwind gibt
* Mit sehr guten Deutschkenntnissen auf mindestens C1-Niveau, soliden Englischskills, Teamgeist und Durchsetzungsvermögen bewegen Sie Kollegen in der Matrixorganisation und ziehen alle auf die Cybersecurity-Spur von ROSSMANN

Das gibt's bei uns obendrauf
* Flexible Arbeitszeiten
* 37,5-Stunden-Woche
* 30 Tage Urlaub
* 50% Mobiles Arbeiten
* Workation
* IT Pate
* Weihnachts- und Urlaubsgeld
* Betriebsrente
* Umfassendes Onboarding
* Personalrabatt & Einkaufsgutscheine
* Sportgruppen & Freizeitseminare
* Kostenlose Parkplätze
* Bikeleasing
* Corporate Benefits
* Betriebsrestaurant
* ROSSMANN-Ferienwelt
* Mitarbeiterorientiertes Familienunternehmen
* ROSSMANN Lernwelt
* ROSSMANN Einarbeitungstage
* Firmenappartements
* Exklusive Coupons

Das klingt nach dem passenden Job?
Jetzt direkt ohne Anschreiben bei uns bewerben!