Information Security Assurance Expert (all genders)

Information Security Assurance Expert (all genders)

Düsseldorf Vollzeit 60000 - 80000 € / Jahr (geschätzt) Homeoffice (teilweise)
M

Auf einen Blick

  • Aufgaben: Plane und führe Sicherheitsprüfungen durch, um die Effektivität von Sicherheitskontrollen zu bewerten.
  • Unternehmen: METRO AG, ein führendes Unternehmen im Bereich Informationssicherheit.
  • Vorteile: Flexible Arbeitszeiten, 30 Urlaubstage, Gesundheitsangebote und Weiterbildungsmöglichkeiten.
  • Weitere Informationen: Dynamisches Arbeitsumfeld mit vielen Entwicklungsmöglichkeiten und Campus-Events.
  • Warum dieser Job: Gestalte die Sicherheitslandschaft eines multinationalen Unternehmens aktiv mit und entwickle deine Karriere.
  • Qualifikationen: Masterabschluss in Informationssicherheit oder verwandtem Bereich, 3 Jahre Erfahrung in der Cybersicherheit.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

  • Information Security Assurance Expert (all genders)
  • Full-time
  • Purpose of the Role

To plan, execute, and support independent information security assurance activities across METRO AG and its operating entities.

The role provides structured, judgment-driven assessment of the effectiveness, maturity, and alignment of security controls against internal policies, regulatory requirements, and recognized frameworks - enabling informed risk decisions and continuous improvement of the organization’s security posture.

Key Responsibilities

  • Plan and perform information security assurance reviews, including control design and effectiveness assessments, thematic reviews, and targeted evaluations across IT and OT environments.
  • Assess the design adequacy and operational effectiveness of security controls based on frameworks such as ISO/IEC 2701 0, ISO/IEC42001, the NIST Cybersecurity Framework and the NIST AI Risk Management Framework.
  • Identify and document control gaps, non-conformities, and risk exposures with proportionate, actionable recommendations.
  • Provide subject-matter support to internal and external audit functions as required.
  • Collaborate with risk, compliance, and IT teams to track remediation of identified control gaps and ensure timely closure.
  • Prepare clear, concise, and well-evidenced assurance reports and recommendations for senior stakeholders.
  • Provide guidance to entities and departments in preparing for assurance assessments and building control maturity.
  • Support the continuous improvement of the IS assurance program, including methodology, tooling, and automation.

Qualifications

  • Master’s degree in Information Security, Computer Science, or a related field.
  • Minimum 3 years of experience in cybersecurity assurance, control assessment, or information security governance.
  • Professional certifications preferred (e. g. CISA, CRISC, ISO 27001/ 42001Lead Auditor, ISO 27001/ 42001Lead Implementer, CISSP).
  • Solid understanding of cybersecurity controls, governance frameworks, and assurance and assessment methodologies.
  • Familiarity with regulatory and compliance requirements (e. g. ISO/IEC 27001, NIS 2, GDPR, EU AI Act).
  • Strong communication and reporting skills, with the ability to explain technical issues to non-technical stakeholders.
  • Experience working in complex, multinational environments is a plus.
  • Fluent English required; additional languages are a plus.

Benefits

  • Work-life balance: Flexible working hours in agreement with your line manager, 30 days of holidays.
  • Training: A comprehensive training offer via our own training centre or externally.
  • Well-being: Health days with lots of health checks and information about your well-being, company medical care including a range of preventive services, such as flu shots, OTHEB employee assistance program.
  • Exciting life on campus: Free gym and sports classes, Rioba coffee bar, canteen with discounted meals for employees, many campus events.
  • Discounts: Discounted job ticket as well as discounts in our wholesale stores and at many partner companies.
  • Comfort: Good transport connections, free parking spaces, Job Bike.
  • Company pension plan: You will receive a contribution to your company pension.
  • Family driven: Three daycare centres for children on campus, support of holiday camps for children of employees.
  • #J-18808-Ljbffr
M

Kontaktdaten:

METRO Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Information Security Assurance Expert (all genders) erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie METRO kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von METRO zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei METRO.

Wir glauben, dass du diese Fähigkeiten brauchst, um Information Security Assurance Expert (all genders) mit Bravour zu bestehen

Information Security Assurance
Control Assessment
ISO/IEC 27001
NIST Cybersecurity Framework
Risk Management
Audit Support
Communication Skills

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei METRO vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei METRO könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. METRO sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird METRO auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!