Wir bei Fresenius Kabi haben uns dem Leben verschrieben - mit hochwertigen und innovativen Lösungen, die das Leben von Patienten weltweit verbessern. Im Rahmen unserer digitalen Transformation suchen wir einen Senior Manager IT Risk Management (m/w/d), um unser IT-Governance- und Compliance-System zu stärken. Diese Rolle spielt eine Schlüsselrolle bei der Identifizierung und Abschwächung von IT-Risiken, der Verbesserung der Systemresilienz und der Verankerung des Risikobewusstseins in der gesamten Organisation.
Ihre Rolle
Als Senior Manager IT Risk Management treiben Sie die Entwicklung, Implementierung und Weiterentwicklung von IT-Risikomanagementverfahren voran. Sie bewerten die Risiken von Systemen, Daten und Infrastrukturen, unterstützen Audit-Prozesse und entwickeln in Zusammenarbeit mit den Beteiligten Maßnahmen zur Risikominderung. Durch die Anwendung anerkannter Industriestandards und Ihr Fachwissen tragen Sie dazu bei, unsere IT-Landschaft zu schützen und die Einhaltung von Vorschriften zu gewährleisten.
Ihr Verantwortungsbereich
Strategische Zuständigkeiten
Mitwirkung an der Entwicklung und Verbesserung von IT-Risikomanagement-Rahmenwerken, die auf die IT- und Geschäftsstrategien des Unternehmens abgestimmt sind.
Unterstützung bei der Definition und Pflege von IT-Risikorichtlinien, -Standards und -Verfahren auf der Grundlage der Risikotoleranz des Unternehmens.
Einbringen von Risikoerkenntnissen in die strategische Entscheidungsfindung und künftige IT-Investitionen, um ein sicheres, zukunftsorientiertes Governance-Modell zu gewährleisten.
Taktische Verantwortlichkeiten
Sicherstellung der Einhaltung relevanter Vorschriften und Standards wie GDPR, ISO/IEC 27001, HIPAA, FDA, CMS und PCI-DSS.
Durchführung regelmäßiger IT-Risikobewertungen unter Verwendung branchenüblicher Rahmenwerke (z. B. NIST SP 800-30), Identifizierung von Schwachstellen und Umsetzung gezielter Pläne zur Risikominderung.
Unterstützung bei der Umstrukturierung von IT-Risikomanagementprozessen und Mitwirkung bei der Erstellung effektiver Verfahren zur Reaktion auf Vorfälle.
Entwicklung und Einführung standardisierter Schulungsprogramme, um das Bewusstsein für IT-Risiken und Sicherheitspraktiken zu stärken.
Operative Zuständigkeiten
Überwachung und Bewertung von IT-Risikoaktivitäten unter Verwendung von Rahmenwerken wie CMA (Control Maturity Agreement) und regelmäßige Berichterstattung an die relevanten IT- und Geschäftsakteure.
Führen eines umfassenden IT-Risikoregisters, in dem alle Schlüsselrisiken, Indikatoren und die entsprechenden Abhilfemaßnahmen erfasst sind.
Zusammenarbeit mit IT-Prozessverantwortlichen und funktionalen Teams, um Risikokontrollen in den täglichen Betrieb einzubinden.
Koordinierung der rechtzeitigen Abmilderung festgestellter Risiken in Zusammenarbeit mit den IT- und Geschäftsverantwortlichen.
Sie halten sich über neue Risiken und Trends in der IT auf dem Laufenden und gehen proaktiv gegen potenzielle Bedrohungen vor.
Ihr Profil
Qualifikationen
Abgeschlossenes Hochschulstudium in Wirtschaftswissenschaften, Informatik, Informationstechnologie oder einer verwandten Disziplin.
Solides Verständnis von IT-Umgebungen mit praktischer Erfahrung in den Bereichen IT-Risikomanagement, Servicemanagement oder Cybersicherheit.
Hervorragende schriftliche und mündliche Kommunikationsfähigkeiten in englischer Sprache mit der Fähigkeit, komplexe Risikothemen sowohl einem geschäftlichen als auch einem technischen Publikum zu präsentieren.
Erfahrung und Fachwissen
Mindestens 7 Jahre Erfahrung in den Bereichen IT-Risikomanagement, Informationssicherheit oder Compliance.
Mindestens 2 Jahre Erfahrung in der Zusammenarbeit mit Stakeholdern auf höchster Ebene zur Förderung des Risikobewusstseins und zur Unterstützung von Compliance-Initiativen.
Nachgewiesene Erfahrung in der Implementierung von Risikorahmenwerken, der Durchführung von IT-Risikobewertungen und der Planung von Risikominderungsmaßnahmen.
Fähigkeit zur Arbeit in globalen Matrixstrukturen und zur Bewältigung von Herausforderungen bei der funktionsübergreifenden Zusammenarbeit (z. B. virtuelle Teams, Zeitzonen, kulturelle Unterschiede).
Technisches Knowhow
Solide Kenntnisse der IT-Infrastruktur, der Anwendungen und der Sicherheitskontrollen.
Vertrautheit mit aktuellen und aufkommenden Technologien und deren Risikoimplikationen (z. B. Cloud, IoT, KI).
Ausgeprägtes Verständnis der relevanten Vorschriften, Standards und Frameworks wie ISO/IEC 27001/27005, NIST SP 800-30, GDPR, HIPAA und PCI-DSS.
Professionelle Zertifizierungen wie CISSP, CRISC, CISM oder gleichwertige Zertifikate sind von Vorteil.
Zusätzliche Qualifikationen in den Bereichen Projektmanagement oder ITIL sind ein Plus.
Warum bei uns?
Bei Fresenius Kabi haben Sie die Möglichkeit, das IT-Risikomanagement in einem globalen Gesundheitsunternehmen mitzugestalten, das seine digitale Landschaft umgestaltet. Sie arbeiten in einem dynamischen und kollaborativen Umfeld, tragen zu einer sinnvollen Arbeit bei und helfen mit, die sichere Bereitstellung von Lösungen zu gewährleisten, die medizinische Fachkräfte und Patienten auf der ganzen Welt unterstützen.
Bitte reichen Sie Ihre Bewerbung in englischer Sprache ein. Solange die Stellenanzeige online ist, können Sie sich schnell und einfach bewerben.
Bei Fresenius sind wir davon überzeugt, dass uns unterschiedliche Perspektiven, Meinungen, Erfahrungen, Kulturen und Werte dabei helfen, unser Unternehmen noch erfolgreicher zu machen. Alle Bewerberinnen und Bewerber sind willkommen.
Sämtliche Personenbezeichnungen in dieser Stellenausschreibung gelten für alle Geschlechter gleichermaßen.
Wenn es nicht nur ein Job ist, sondern Ihre Berufung. Wenn Sie jeden Tag einen positiven Einfluss auf das Leben von Menschen haben. Wenn Sie sich nicht vorstellen können, etwas anderes zu tun. Dann ist es Fresenius.