Senior Information Security Risk Manager (m/w/d) Energiekonzern

Ihre Perspektive bei einem internationalen Konzern aus der Energiewirtschaft!

Für unseren Kunden, einen international tätigen Energiekonzern mit zentralem Standort in Düsseldorf, suchen wir zum nächstmöglichen Zeitpunkt einen Senior Information Security Risk Manager (m/w/d).

In dieser verantwortungsvollen Rolle verstärken Sie den Bereich Group Information Security  und übernehmen eine zentrale Funktion im Management von Informations- und Cyberrisiken. Sie arbeiten eng mit dem CISO sowie internationalen Fachbereichen zusammen und stellen sicher, dass regulatorische Anforderungen und Sicherheitsstandards konzernweit eingehalten werden.

Der Einsatz erfolgt überwiegend remote mit regelmäßiger Präsenz am Standort Düsseldorf.

Sie haben mehrjährige Berufserfahrung im Bereich Informationssicherheit und Risikomanagement, idealerweise in kritischen Infrastrukturen oder im Energiesektor?
Dann sind Sie bei unserem Kunden genau richtig!
Bewerben Sie sich jetzt als Senior Information Security Risk Manager (m/w/d) Energiekonzern und senden Sie Ihre Bewerbungsunterlagen an Lena.Fischer@permacon.de
Wir freuen uns darauf, Sie kennenzulernen!

Ihr Profil

• Erfolgreich abgeschlossenes Studium der (Wirtschafts-)Informatik, Informationssicherheit, Ingenieurwissenschaften oder eine vergleichbare Qualifikation

• Mindestens 5 Jahre Berufserfahrung im Bereich Informationssicherheit, IT-Risikomanagement oder IT-Compliance

• Fundierte Kenntnisse relevanter Cybersecurity-Regulatorik und Standards wie NIS2, DORA, Cyber Resilience Act, ISO 27001, NIST CSF oder BSI IT-Grundschutz

• Erfahrung im Security Risk Management, z. B. Risikoanalysen nach ISO 27005, Vulnerability Management, Incident Response oder Business Continuity Management

• Erfahrung im Umgang mit GRC-Tools oder ISMS-Plattformen von Vorteil

• Erfahrung im Konzernumfeld oder in regulierten Branchen / kritischer Infrastruktur (KRITIS)

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

• Analytische, strukturierte Arbeitsweise sowie ausgeprägte Kommunikationsfähigkeit im internationalen Umfeld

Ihre Aufgaben

• Verantwortung für das Informationssicherheits-Risikomanagement auf Konzernebene

• Weiterentwicklung des Information Security Risk Frameworks (Richtlinien, Prozesse, Governance-Strukturen)

• Identifikation, Bewertung und kontinuierliche Überwachung von Cyber- und Informationssicherheitsrisiken

• Entwicklung und Nachverfolgung von Risikobehandlungs- und Minderungsmaßnahmen

• Sicherstellung der Compliance mit regulatorischen Anforderungen wie NIS2, DORA, Cyber Resilience Act sowie relevanten Sicherheitsstandards (ISO 27001, NIST CSF)

• Durchführung bzw. Unterstützung von technischen Risikoanalysen und Sicherheitsbewertungen (z. B. Threat- und Vulnerability Assessments)

• Erstellung von Management-Reports, KPI- und KRI-Dashboards für das Top-Management und den Vorstand

• Bewertung von Sicherheitsrisiken bei externen Dienstleistern und Partnern (Third-Party Risk Management)

• Enge Zusammenarbeit mit internationalen Teams sowie Beratung der Business Lines zu Informationssicherheitsrisiken

Ihre Perspektive

• Spannende Aufgabe in einem internationalen Energiekonzern mit hoher gesellschaftlicher Relevanz

• Mitarbeit in einem internationalen Information Security Team mit direkter Berichtslinie zum CISO

• Möglichkeit zur überwiegend remote Arbeit mit gelegentlichen Präsenzterminen in Düsseldorf

• Verantwortungsvolle Rolle mit hoher Sichtbarkeit im Managementumfeld

• Projektbasierter Einsatz mit Perspektive auf weitere Möglichkeiten im Konzernumfeld

Sie möchten sich bewerben oder wünschen ein unverbindliches Informationsgespräch?
Frau Lena Fischer steht Ihnen unter 0211/506699-26 oder Lena.Fischer@permacon.de gerne zur Verfügung!