Information Security Manager (m/w/d)

Bei uns stimmt die Balance zwischen Arbeits- und Privatleben. Mit dieser Voraussetzung sorgen wir dafür, dass du deinen beruflichen Erfolg mit Freude, Teamwork und Eigenverantwortung gestalten kannst. Werde ein Teil von uns und sorge mit neuester Technik und rund 5.500 Kolleg*innen dafür, dass jeden Tag mehrere Millionen Pakete genau dort ankommen, wo sie bereits erwartet werden.

Was dich erwartet:

• Du unterstützt bei der Konzeption, Implementierung und Überwachung von Sicherheitsmaßnahmen und -prozessen in unseren hybriden Umgebungen.
• Du führst eigenverantwortlich interne Friendly Audits durch, identifizierst potenzielle Schwachstellen, Nichtkonformitäten sowie Risiken im Hinblick auf Standards wie ISO 27001, KRITIS/BSIG sowie unsere interne Regulatorik.
• Du arbeitest aktiv an der Entwicklung von Lösungsansätzen sowie Verbesserung unserer GRC-Prozesse mit.
• Du berätst und unterstützt unsere Fachabteilungen bei der Einhaltung von Richtlinien und Regularien, insbesondere in den Bereichen IAM (Identity & Access Management), DR/BCMS (Disaster Recovery / Business Continuity Management System) und Application Security.
• Du wirkst bei der Erstellung und Pflege von Sicherheitsrichtlinien, Standards und Dokumentationen mit, auch im Kontext von toolbasierten ISMS und GRC Plattformen.
• Du unterstützt bei Analyse und Bewertung von Sicherheitsvorfällen und unterstützt bei der Behebung.
• Du trägst zur Sensibilisierung und Schulung von Mitarbeitenden für Informationssicherheitsthemen bei.

Was du mitbringst:

• Abgeschlossenes Studium/Ausbildung mit relevanter Berufserfahrung. Gerne mit Consultinghintergrund.
• 5 Jahre Berufserfahrung im Bereich Informationssicherheit, IT-Risikomanagement oder IT Compliance.
• Sehr gute Kenntnisse gängiger Sicherheitsstandards und Frameworks wie ISO 27001, KRITIS/BSIG und Erfahrung mit interner Regulatorik.
• Erfahrung in der Durchführung von Audits oder Reviews ist von Vorteil. Eine zugehörige Zertifizierung (z.B. CISA, CISM, CRISC) ist ein Plus, aber keine harte Voraussetzung.
• Kenntnisse bei toolbasierten ISMS sowie GRC Plattformen sind hilfreich.
• Praktische Erfahrung in mindestens einem der Bereiche hybride Umgebungen, IAM, DR/BCMS oder Application Security.
• Starke analytische und konzeptionelle Fähigkeiten sowie eine eigenverantwortliche Arbeitsweise.
• Kommunikationsstärke und die Fähigkeit, komplexe Sachverhalte verständlich darzustellen.
• Fließende Deutsch- und gute Englischkenntnisse in Wort und Schrift.

Was wir dir bieten:

• Einsatz führender Technologien und agiler Prozesse.
• Du arbeitest für einen mehrfach ausgezeichneten Arbeitgeber, dessen Unternehmenskultur geprägt ist durch ein offenes und kooperatives Miteinander.
• Flexible Arbeitszeiten, nach Absprache ist auch mobiles Arbeiten möglich.
• Umfangreiches Weiterbildungsangebot.
• 15% Rabatt auf und anderen Shops.
• Bezuschussung des Deutschlandtickets, Altersvorsorge, JobRad, verschiedene Sport- und Freizeitangebote uvm.
• Vergünstigte und vielfältige Speiseauswahl in unserer modernen Kantine.

Die Hermes Gruppe bietet vielseitige Arbeitsplätze mit langfristigen Perspektiven und täglich wechselnden Herausforderungen in einer sicheren und zukunftsorientierten Branche. Unser Arbeitsfeld bewegt sich über die Landesgrenzen hinaus: Wir sind ein international tätiges Unternehmen und leben eine multikulturelle Arbeitsatmosphäre. Unsere Wertschätzung gilt allen Menschen gleichermaßen - unabhängig von Geschlecht, Nationalität, ethnischer Herkunft, Religion, Behinderung oder sexueller Orientierung. Logistik bewegt die Welt - beweg dich mit!