Managing Consultant Cybersecurity Governance & Assurance (m/w/d)

Wir sind das Cybersecurity-Governance-Team von Fresenius, Teil des Group Cybersecurity Office (GCSO). Unser Team bildet das organisatorische Rückgrat aller Cybersecurity-Aktivitäten im Konzern. Unsere Aufgabe? Wir sorgen für effiziente Prozesse, klar definierte Rollen und Verantwortlichkeiten in allen Geschäftsbereichen und schaffen somit nachhaltige Strukturen in der Cybersicherheitsorganisation von Fresenius.

Klingt interessant? Dann lassen Sie uns weiterdenken! Haben Sie sich schon einmal gefragt, was nötig ist, um Krankenhäuser, Produktionsstätten und die digitale Wertschöpfung effektiv zu schützen – und wie man diese Sicherheit messbar macht? Perfekt! Genau das tun wir. Auf Basis unserer Standards entwickeln wir Anforderungen und überwachen deren Einhaltung mit Metriken und Tools, um den Schutz unserer digitalen Infrastruktur greifbar zu machen – für Entscheidungsträger und andere Stakeholder.

Wir suchen Menschen mit Struktur und der Fähigkeit, komplexe Sachverhalte verständlich zu übersetzen. Ihre Aufgabe ist es nicht nur, Anforderungen zu formulieren, sondern deren Einhaltung auch nachhaltig sichtbar zu machen.

Als Managing Consultant Cybersecurity Governance & Assurance (m/w/d) gestalten und optimieren Sie das konzernweite Cybersecurity Governance Framework, um Risiken zu minimieren. Sie arbeiten eng mit den Geschäftsbereichen zusammen, harmonisieren Cybersecurity-Prozesse und stellen sicher, dass regulatorische Anforderungen sowie interne Vorgaben eingehalten und wirksame Maßnahmen zur Risikominderung umgesetzt werden.

Ihre Aufgaben

• Aufbau und kontinuierliche Weiterentwicklung des gruppenweiten Cybersecurity Management Systems zur Gewährleistung eines adäquaten Schutzniveaus

• Zusammenarbeit mit Geschäftsbereichen und funktionsübergreifenden Teams zur Harmonisierung von Cybersicherheitsrichtlinien und -prozessen

• Koordination zentraler und dezentraler Sicherheitsprozesse zur Sicherstellung der Einhaltung von Standards (z.B. ISO/IEC 27001) und regulatorischer Vorgaben (z.B. NIS 2) sowie zur reibungslosen Integration von Sicherheitsmanagementprozessen

• Steuerung der Implementierung und Verwaltung eines Governance, Risk, and Compliance (GRC)-Tools zur Optimierung von Prozessen

• Identifizierung und Umsetzung von Maßnahmen zur Effizienz- und Effektivitätssteigerung des gCSMS durch den Einsatz von Technologien, Prozessstandardisierung und Automatisierung

Ihr Profil

• Abgeschlossenes Studium der Fachrichtung (Wirtschafts-)Informatik oder eine vergleichbare Qualifikation mit relevanter Berufserfahrung und Weiterbildung

• Mindestens 8 Jahre Berufserfahrung im Bereich Cybersecurity bzw. Informationssicherheit

• Fundierte Erfahrung in der Implementierung und dem Betrieb von Informationssicherheits-Managementsystemen nach anerkannten Standards (z.B. ISO/IEC 27001) sowie in der Führung und Steuerung von Cybersecurity-Projekten

• Sehr gute Kenntnisse von gängigen Cybersecurity Frameworks und Standards insb. für den Aufbau von Managementsystemen (z.B. NIST CSF, ISO/IEC 2700x, COBIT)

• Grundlegende Kenntnisse im Cyber-Risikomanagement in IT- und OT-Umgebungen

• Kenntnisse über wesentliche regulatorische Anforderungen an die Informationssicherheit

• Teamplayer mit hoher Lernbereitschaft, strukturierter Arbeitsweise sowie ausgeprägter Kommunikationsstärke und Fähigkeit im Stakeholder-Management

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Wir freuen uns auf Ihre Bewerbung unter Angabe Ihrer Gehaltsvorstellung über unser Online-Bewerbungsformular.