Cybersecurity Expert (m/w/d)
Vollzeit
- Standort: 30938 Burgwedel, Isernhägener Str. 16
- Land: Deutschland
- Anstellung: Vollzeit, Unbefristet
- Bereich: IT
Bundesweite Rechenzentren und mehr als 2000 Server, sowie eine hybrid Cloud-Infrastruktur – das macht unseren IT-Betrieb aus. Hier werden die Komponenten und Applikationen im Innersten zusammengehalten sowie die digitalen Prozesse von ROSSMANN erfolgreich betrieben. Ob bei der Anbindung von Filialen und Logistikzentren an die Zentrale oder der Bereitstellung von Systemen – für alles finden wir das richtige Konzept, um die Wünsche der Fachbereiche zu erfüllen. Auch die Ausstattung der Arbeitsplätze in der Zentrale und an den verschiedenen Standorten liegt in unseren Händen.
Das gibt’s bei uns obendrauf
Flexible Arbeitszeiten
37,5-Stunden-Woche
30 Tage Urlaub
50% Mobiles Arbeiten
Workation
IT Pate
Weihnachts- und Urlaubsgeld
Betriebsrente
Umfassendes Onboarding
Personalrabatt & Einkaufsgutscheine
Sportgruppen & Freizeitseminare
Kostenlose Parkplätze
Bikeleasing
Corporate Benefits
Betriebsrestaurant
ROSSMANN-Ferienwelt
Mitarbeiterorientiertes Familienunternehmen
ROSSMANN-Lernwelt
ROSSMANN Einarbeitungstage
Firmenappartements
Exklusive Coupons
Das bewirken Sie bei uns
- Aufbau, Pflege und Weiterentwicklung des Informationssicherheits- und IT Service Continuity-Rahmenwerks (Policies, Standards, Guidelines, Verfahren) in Abstimmung mit ISMS, BCM und relevanten Stakeholdern
- Übersetzen regulatorischer und normativer Anforderungen (z. B. ISO 27001, NIS2, BSI, Datenschutz) in pragmatische interne Security- und ITSCM-Vorgaben
- Erstellung, Harmonisierung und laufende Aktualisierung zentraler Security- und ITSCM-Richtlinien und -Konzepte (u. a. Patch-/Vulnerability Management, Logging & Monitoring, Backup & Recovery, Cloud Security, Wiederanlaufpläne)
- Aufbau und Weiterentwicklung eines aussagekräftigen Security- und Continuity-Dashboards (KPIs/KRIs) inkl. regelmäßigen Management-Reportings zu Reifegrad, Risiken, Maßnahmenstatus sowie Test- und Audit-Ergebnissen
- Etablierung und Moderation von Governance-Prozessen und Gremien (z. B. Security-/Continuity-Boards, Review-Runden) inkl. Definition von Sicherheits- und Continuity-Anforderungen an Projekte, Services und Lieferanten
- Fachliche Beratung von IT-Teams, Fachbereichen und Projekten zu Informationssicherheit, ITSCM und Governance sowie Unterstützung bei der Integration entsprechender Anforderungen in neue oder geänderte Services
- Konzeption und Durchführung von Security- und Continuity-Awareness-Maßnahmen, Schulungen und Kommunikationsformaten zur Förderung einer gelebten Sicherheits- und Resilienzkultur im Unternehmen
Das bringen Sie mit
- Ein abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation bildet Ihr fachliches Fundament für Cybersecurity und Continuity
- Mehrjährige Erfahrung in IT Service oder Business Continuity, Informationssicherheit oder IT Governance, Risk & Compliance zeigt, dass Sie in mindestens einem dieser Bereiche tief drin sind – idealerweise in beiden Welten unterwegs
- Vertrautheit mit Standards wie ISO 27001, ISO 27002, ISO 22301 sowie Frameworks wie ITIL und COBIT prägt Ihr Arbeiten, Kenntnisse zu NIS2 oder BSI-Empfehlungen runden Ihr Profil schlüssig ab
- In komplexen IT-Landschaften aus On-Prem, Cloud und Hybrid-Umgebungen fühlen Sie sich zu Hause und bringen idealerweise Einblicke aus Handels- oder Retail-Kontexten ein
- Große Stärke legen Sie darin an den Tag, komplexe Anforderungen verständlich zu erklären und in pragmatische, im Alltag umsetzbare Security- und Continuity-Lösungen zu übersetzen
- Durch eine strukturierte, selbstständige Arbeitsweise, hohe Eigenverantwortung und klare Umsetzungsstärke treiben Sie Themen voran – auch wenn es mal Gegenwind gibt
- Mit sehr guten Deutschkenntnissen auf mindestens C1-Niveau, soliden Englischskills, Teamgeist und Durchsetzungsvermögen bewegen Sie Kollegen in der Matrixorganisation und ziehen alle auf die Cybersecurity-Spur von ROSSMANN
Im Fließtext unserer Stellenanzeigen wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten daher gleichermaßen für alle Geschlechter.
Kontakt
Bei Fragen zu unseren ausgeschriebenen Positionen, Ihrer Bewerbung oder allen anderen Anliegen freut sich unser Recruiting Team auf Ihre Nachricht.
Dana Sander
Talent Acquisition
Arbeitgeber mit Herz
Arbeitgeber mit Herz
Julian, begann 2016 seine Ausbildung zum IT-Systemkaufmann und arbeitet heute im IT-Einkauf
In meinem Team, den IT-Kaufmännischen Diensten, haben wir ein sehr angenehmes Arbeitsklima. Das „du“ wird in der gesamten IT und auch darüber hinaus sehr gerne gehört. Mit meinem Team treffe ich mich auch oft in der Freizeit, sei es zu Weihnachtsmarktbesuchen oder zu einem gemeinsamen Essen.
Das könnte auch passen
- IT Projektleiter (m/w/d)Vollzeit
- Standort: 30938 Burgwedel bei Hannover, Isernhägener Str. 16
- Land:
- Anstellung: Vollzeit, Unbefristet
- Bereich: IT
- IT-Projektmanager (m/w/d) EinkaufVollzeit
- Standort: 30938 Burgwedel bei Hannover, Isernhägener Str. 16
- Land:
- Anstellung: Vollzeit, Unbefristet
- Bereich: IT
- RPG-Entwickler (m/w/d)Vollzeit
- Standort: 30938 Burgwedel bei Hannover, Isernhägener Str. 16
- Land:
- Anstellung: Vollzeit, Unbefristet
- Bereich: IT