Search
Haupt-Navigation

Beauftragter für NIS-2 & Informationssicherheit (m/w/d)

EDEKA Rhein-Ruhr Stiftung & Co. KG
location47445 Moers-Repelen, Deutschland
VeröffentlichtVeröffentlicht: Heute
Vollzeit

Die EDEKA Rhein-Ruhr ist eine der größten Regionalgesellschaften im EDEKA-Verbund. Mit leistungsstarken Märkten, moderner Logistik und einer engagierten Verwaltung versorgen wir täglich Millionen Kundinnen und Kunden mit frischen Lebensmitteln und hoher Qualität

Administrative Tätigkeiten im Bereich der Informationssicherheit:

  • Analyse regulatorischer Anforderungen aus der NIS-2-Richtlinie sowie Ableitung und Umsetzung geeigneter Maßnahmen innerhalb des Großhandels und der Tochtergesellschaften
  • Unterstützung bei der Bewertung und Umsetzung der KRITIS-Anforderungen gemäß BSIG und KRITIS-Dachgesetz
  • Aufbau, Pflege und Weiterentwicklung eines gruppenweiten Informationssicherheits-Managementsystems (ISMS)
  • Erstellung und Pflege von Richtlinien, Sicherheitskonzepten, Prozessen und Dokumentationen gemäß NIS-2, ISO 27001 und BSI IT-Grundschutz
  • Durchführung von Risikoanalysen, Schutzbedarfsfeststellungen sowie Business Impact Analysen für IT- und OT-Infrastrukturen
  • Aufbau und Pflege eines Registers kritischer Dienstleistungen und Infrastrukturen
  • Koordination und Begleitung interner und externer Audits sowie Unterstützung bei Zertifizierungen
  • Steuerung und Begleitung von Incident-Response-Prozessen sowie Unterstützung bei gesetzlichen Meldepflichten gegenüber dem BSI
  • Ansprechpartner für Behörden, Aufsichtsstellen, Auditoren und externe Dienstleister in allen Fragen rund um NIS-2 und Informationssicherheit
  • Schulung und Sensibilisierung von Mitarbeitenden und Führungskräften zu Themen der Informationssicherheit
  • Enge Zusammenarbeit mit IT, Management und den Verantwortlichen der Tochtergesellschaften zur Umsetzung gruppenweiter Sicherheitsstandards
  • Abgeschlossenes Studium im Bereich Informatik, Informationssicherheit oder vergleichbare Ausbildung/Qualifikation
  • Erfahrung im Bereich Informationssicherheit, idealerweise mit Schwerpunkt NIS-2, KRITIS oder ISMS
  • Fundierte Kenntnisse relevanter Standards und Frameworks (z. B. ISO 27001, BSI IT-Grundschutz, NIS-2, BSIG)
  • Erfahrung Betrieb oder der Weiterentwicklung eines ISMS
  • Kommunikationsstärke sowie sicheres Auftreten gegenüber internen und externen Stakeholdern
  • Sehr gute Deutschkenntnisse in Wort und Schrift