Laden...
Diesen Job teilen

Chief Information Security Officer (m/w/d)

Ort: 50933 Köln | Vertragsart: Vollzeit, unbefristet | Job-ID: 232141

 

 

Was wir zusammen vorhaben: 
Unser Chief Information Security Officer (CISO) berichtet in direkter Linie an den Bereichsvorstand Corporate Affairs im Ressort des Vorstandsvorsitzenden. Eine fachliche Anbindung besteht zudem zum Bereichsvorstand IT. Der CISO ist verantwortlich für die Informations- und Datensicherheit im gesamten REWE Group-Konzern und schlägt die Brücke zwischen den Disziplinen IT und Sicherheit sowie den Geschäftseinheiten des Unternehmens. Er erarbeitet die Informationssicherheitsstrategie, ausgehend von den Geschäftszielen der Gruppe, und sorgt mit deren Umsetzung in der Gruppe für das nötige Schutzniveau, um moderne agile Geschäftsprozesse, die in der Gruppe bestehen bzw. weiterentwickelt werden, abzusichern und so zu befördern.

 

Was Sie bei uns bewegen:
Die Sicherheit der Rewe Group IT ist ihr Fokus: Ob bei Security Operations, Cyber-Risk und -Intelligence, dem Schutz vor Datenverlust und Betrug, Sicherheits-Architektur sowie dem Identitäts- und Zugangsmanagement (IAM). Als CISO übernehmen Sie dabei die Schlüsselrolle und koordinieren die grundsätzlich selbstständigen Informationssicherheitsorganisationen der Konzerngesellschaften. Ihre Arbeit betrifft das gesamte Unternehmen auf allen Ebenen; so verfolgen Sie einen ganzheitlichen Sicherheitsansatz. Ihr Fokus liegt neben Technik und Organisation auch auf der Kultur des Unternehmens und seinen Schnittstellen zu externen Dritten.
Als CISO im Holding-Bereich der REWE Group haben Sie die Richtlinien-Kompetenz und sorgen gemeinsam mit den Information Security Officers der Konzerngesellschaften für die Sicherung der Informationswerte des Unternehmens und das zugehörige Risikomanagement:

  • Identifizierung aller sicherheitsrelevanten Prozesse der Organisation und Etablierung eines Managementsystems zur Informationssicherheit (ISMS – Information Security Management System)
  • Erarbeitung von Schutzzielen für die unternehmenskritischen Werte (Assets), deren Bedrohungen und ihren Risiken und den aus der Informationssicherheitsstrategie abgeleiteten Sicherheitszielen
  • Durchführung von Riskassessments und Business Impact Analysen
  • Aufbau und Betrieb einer Organisationseinheit zur Umsetzung der Sicherheitsziele abgeleitet von der Informationssicherheitsstrategie
  • Ausarbeitung und Anpassung von Sicherheitsrichtlinien und -vorgaben sowie Flankierung mit konkreten Umsetzungsvorschlägen als Hilfestellung für die Arbeit in den Einheiten
  • Auditierung der Funktionseinheiten zum Stand der Umsetzung und Weiterentwicklung der Sicherheitsvorschriften
  • Durchführung von IT Sicherheitsprojekten und der damit verbundenen fachlichen Führung der Projektmitarbeiter und externen Dienstleister
  • Untersuchung der Auswirkung von Informationssicherheitsvorfällen, Definition angemessener Nachsorgemaßnahmen und diesbezüglich Berichtswesen inklusive der Veranlassung elektronischer und digital-forensischer Ermittlungen sowie der
  • Zusammenarbeit mit anderen Führungskräften zur Etablierung eines Disaster-Recovery- (DR-) und Betriebskontinuitätsmanagements
  • Fachliche Verantwortung für die Überwachung und Steuerung des Prozesses zum Security Incident and Event Management (SIEM)
  • Etablierung und Leitung eines groupweiten Informationssicherheits-Boards
  • Abstimmung mit und Etablierung der Informationssicherheit bei Mitarbeitern, Stakeholdern sowie der Konzern-/ Unternehmensleitung

 

Was uns überzeugt:

  • Zuallererst Ihre Persönlichkeit: Sie denken unternehmerisch, sind zielstrebig, flexibel und bringen ein hohes Maß an Eigeninitiative mit. Ihre hervorragenden kommunikativen Fähigkeiten sind die Grundlage für ein gute Zusammenarbeit – insbesondere zwischen Business und IT. 
  • Sie verfügen über ein erfolgreich abgeschlossenes Studium im Bereich Informatik oder eine vergleichbare Ausbildung.
  • Die Basis Ihres Erfolgs bietet Ihre mehrjährige fachbezogene Berufserfahrung mit einer vergleichbaren Aufgabenstellung.
  • Ihr breites Wissen in Themen und Trends der Informationssicherheit sowie Ihre Begeisterung für diese Felder.
  • Ihre fundierten Kenntnisse in der Leitung von bereichsübergreifenden IT-Projekten zum Thema Rechenzentren und IT-Infrastruktur.
  • Ihre guten Kenntnisse im Bereich der Planung und Konzeption von IT-Netzwerken und Topologien sowie in Sicherheitstechnologien für Netzwerke.
  • Ihre Erfahrung in Cloud-Security, Identity und Access Management in der Cloud und modernen Sicherheitskonzepten wie Zero-Trust.
  • Ihre Erfahrungen in modernen Arbeitsmethoden wie agilen Vorgehensmodellen gepaart mit sehr guten Deutsch- und Englischkenntnissen runden Ihr Profil ab.

 

Was wir bieten:

Die REWE Group als einer der größten Handels- und Touristikkonzerne Europas bietet einzigartige Voraussetzungen für alle, die etwas bewegen wollen. Entdecken Sie einen lebensnahen Arbeitgeber, der Ihnen Vertrauen schenkt, Gestaltungsfreiräume ermöglicht und durch flexible Strukturen Innovationen und frische Ideen fördert. Wer bei uns arbeitet und viel bewegt, darf auch viel erwarten: 

  • Attraktive Vergütung: Mit Sonderleistungen wie Urlaubs- und Weihnachtsgeld, vermögenswirksamen Leistungen, betrieblicher Altersvorsorge, Zuschüssen für Kantine und Jobticket sowie Vorteilen beim Fahrrad-Leasing
  • Dienstfahrzeug: Ein Fahrzeug, auch zur privaten Nutzung, wird für diese Stelle zur Verfügung gestellt.
  • Mitarbeiterrabatte: Bei REWE, PENNY, toom Baumarkt und DER Touristik. 
  • Work-Life-Balance: Mit flexibler Arbeitszeit ohne Kernzeiten, Auszeitmodellen, Betriebskindergärten, zeitgemäßen Eltern-Kind-Büros, Unterstützung bei der Suche nach Kinderbetreuung und Pflege. 
  • Persönliche Weiterbildung: Mit umfassenden Seminarangeboten, fachspezifischen Akademien und E-Learnings. 
  • Gesundheitsmanagement: Mit Vorsorgeuntersuchungen, Sport-, Gesundheits- und Kochkursen. 

 

Weitere Informationen erhalten Sie auf unserer Website unter www.rewe-group.com/karriere.

 

Wir freuen uns auf Ihre Bewerbung mit Angabe Ihrer Verfügbarkeit und Gehaltsvorstellung. Bitte nutzen Sie unser Onlineformular, so erreicht Ihre Bewerbung direkt den richtigen Ansprechpartner in unserem Recruiting Center. Bewerbungsunterlagen in Papierform können wir leider nicht zurücksenden.

 

Für Rückfragen zu dieser Position (Job-ID: 232141) steht Ihnen unser Bewerber-Servicetelefon unter 0221 149-7110 zur Verfügung.

 

Um Ihnen den Lesefluss zu erleichtern, beschränken wir uns im Textverlauf auf männliche Bezeichnungen. Wir betonen ausdrücklich, dass bei uns alle Menschen - unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion/Weltanschauung, Behinderung, Alter sowie sexueller Orientierung - gleichermaßen willkommen sind.
Ort: 

Köln, Nordrhein-Westfalen, DE, 50933

Veröffentlichungsdatum:  18.02.2021
Unternehmen: REWE Grouphttps://karriere.rewe-group.comhttps://rmkcdn.successfactors.com/c92a1a54/1c0808dc-fec2-4e3f-bf0f-1.png