Der Incident Coordinator & Cyber Crisis Manager ist die zentrale Koordinationsstelle bei Cyber-Vorfällen und -Krisen und stellt die nahtlose Kommunikation und Einbindung aller relevanten Stakeholder sicher. Dabei arbeiten Sie eng mit Fresenius CERT, dem Corporate Crisis Team, IT, OT, technischen Teams, Fresenius Kabi Geschäftsbereichen und externen Partnern zusammen, um ein koordiniertes und effektives Vorgehen zu gewährleisten. Darüber hinaus konzipieren und implementieren Sie Trainingsprogramme, einschließlich Simulationen und Tabletop-Übungen, um die Reaktionsfähigkeit im gesamten Unternehmen zu stärken.
Verantwortungsbereiche
Management von Zwischenfällen und Krisen
Entwicklung und Pflege eines globalen Krisenreaktionsnetzwerks. Verbesserung der Reaktion auf Vorfälle unter Verwendung der NIST-, ISO 27001- und ITIL-Rahmenwerke. Standardisierung von Verfahren für Konsistenz, Verantwortlichkeit und Effizienz.
Leitung der Vorfallskoordination und Sicherstellung der Abstimmung mit allen Beteiligten. Kontinuierliche Verfeinerung der Reaktionsstrategien durch Erfahrungsaustausch und Übungen. Aktualisierung von Krisenplänen für neue Bedrohungen wie Ransomware, Datenschutzverletzungen und IT-Ausfälle.
Koordinierung und Kommunikation des Stakeholder-Managements
Identifizierung und Schulung lokaler Ansprechpartner zur Unterstützung der Reaktionsmaßnahmen auf Vorfälle. Förderung der Zusammenarbeit zwischen regionalen und globalen Teams, um effiziente Eskalationswege zu gewährleisten.
Implementierung eines strukturierten Modells für die Zusammenarbeit mit lokalen Informationssicherheitsberatern, beginnend mit der Einhaltung der EU-Richtlinie (NIS2-Richtlinie) und Ausweitung auf die ganze Welt.
Sie fungieren als Bindeglied zwischen dem Fresenius CERT, dem Corporate Crisis Team, den IT- und Technik-Teams, den Geschäftsbereichen und externen Partnern.
Entwicklung von strukturierten Prozessen für die Verwaltung von Berichten über Vorfälle von Dritten und Gewährleistung klarer Eskalations- und Lösungswege.
Regulatorische Berichterstattung
Sicherstellung der Einhaltung gesetzlicher Vorschriften, insbesondere der EU-Richtlinien wie der NIS2-Richtlinie und der GDPR, durch die Einführung und Umsetzung eines strukturierten Prozesses für die Klassifizierung von Vorfällen und die Berichterstattung, der die Einhaltung der Fristen für die externe Berichterstattung und der gesetzlichen Verpflichtungen gewährleistet.
Bereitschaft und Schulung
Organisation und Durchführung von Trainingsprogrammen, einschließlich Simulationen und Tabletop-Übungen, durch die Entwicklung gezielter Initiativen zur Verbesserung der organisatorischen Bereitschaft und der Krisenvorsorge sowie die Entwicklung realistischer Krisenszenarien, die auf die Risikolandschaft des Unternehmens abgestimmt sind.
Fähigkeiten und Erfahrungen
Abgeschlossenes Studium in Cybersicherheit, Informationssystemen, IT oder einem verwandten Bereich.
Erfahrung auf höherer Ebene in der Reaktion auf Vorfälle und im Krisenmanagement in großen Organisationen.
Ausgeprägte Fähigkeiten im Umgang mit Menschen, in der Kommunikation und in der Einflussnahme.
Nachgewiesene Fähigkeit zum Aufbau eines globalen Krisenreaktionsnetzwerks.
Erfahrung in der Konzeption und Durchführung von Krisensimulationen.
Beherrschung des Einsatzes von Diagrammen, Dashboards und Mapping-Tools.
Gutes Verständnis von Cybersicherheitsbedrohungen, Schwachstellen und Angriffsmethoden.
Vertrautheit mit branchenüblichen Rahmenwerken (z. B. NIST, ISO 27001, 22301).
Solides Verständnis von IT-Systemen, Netzwerken und Sicherheitstools (z. B. SIEM, SOAR, EDR).
Kommunikation und Teamarbeit
Fähigkeit, eine Brücke zwischen IT- und Geschäftssprache zu schlagen und eine klare und effektive Kommunikation zu gewährleisten.
Geradliniger und doch diplomatischer Kommunikator, der Botschaften mit Einfühlungsvermögen vermittelt.
Starker Teamplayer, der sein Wissen mit anderen teilt, dem Teamerfolg Priorität einräumt und sich an den Unternehmenszielen orientiert.
Sprachliche Anforderungen
Fließende Englischkenntnisse sind erforderlich.
Deutsch ist sehr willkommen; weitere Sprachen wie Französisch, Spanisch oder eine andere EU-Sprache sind von Vorteil.
Standort und Arbeitsumgebung
Sitz in Bad Homburg, Deutschland.
Fernarbeit wird unterstützt, mit gelegentlicher Zusammenarbeit vor Ort.
Warum bei uns?
Werden Sie Teil eines dynamischen, vielfältigen und internationalen Teams, das sich dem Schutz unserer Organisation vor Cyber-Bedrohungen verschrieben hat. Sie werden in einem schnelllebigen Umfeld arbeiten, in dem Ihr Fachwissen und Ihre Führungsqualitäten einen direkten Einfluss haben werden. Wenn Sie sich in einer Rolle wohlfühlen, die ein hohes Maß an Koordination, strategischem Denken und Teamarbeit erfordert, sollten Sie sich bewerben!
Bitte reichen Sie Ihre Bewerbung in englischer Sprache ein. Solange die Stellenanzeige online ist, können Sie sich schnell und einfach bewerben.
Fresenius begrüßt Bewerbungen aller Menschen, unabhängig von Geschlecht, Alter, Herkunft, Nationalität, Religion, Behinderung, sexueller Identität und Orientierung oder sonstigen Merkmalen.
Sämtliche Personenbezeichnungen in dieser Stellenausschreibung gelten für alle Geschlechter gleichermaßen (männlich, weiblich, divers).
Wenn es nicht nur ein Job ist, sondern Ihre Berufung. Wenn Sie jeden Tag einen positiven Einfluss auf das Leben von Menschen haben. Wenn Sie sich nicht vorstellen können, etwas anderes zu tun. Dann ist es Fresenius.