Senior Expert Group Security (Risk Management) (m/w/d)

  • CANCOM
  • Berlin
  • Köln
  • München
  • Berufserfahrung
  • Technische Berufe (Sonstige)
  • Vollzeit
Senior Expert Group Security (Risk Management) (m/w/d), 1. Bild

ÜBER CANCOM

Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.

DEINE NEUEN AUFGABEN

  • Als Senior Expert Group Security (Risk Mgmt) spielst du eine zentrale fachliche Rolle in der konzernweiten Steuerung von Risiken – mit einem ausgewogenen Schwerpunkt von auf Enterprise Risk Management (ERM) und IT-/Informationssicherheitsrisiken
  • Du arbeitest in bestehende Strukturen eingebunden eng mit dem Enterprise Risk Manager und dem IT-/Informationssicherheits-Risikomanagement zusammen
  • Du unterstützt den bestehenden Enterprise Risk Manager bei der Identifikation, Bewertung und Überwachung unternehmensweiter Risiken (z. B. strategische, finanzielle, operative Risiken) und begleitest die jährlichen Risikozyklen und Workshops
  • Parallel dazu wirkst du maßgeblich im IT-Risikomanagement mit: Du analysierst Risiken aus IT-Betrieb, Informationssicherheit, Cloud- und Auslagerungsszenarien und leitest gemeinsam mit den Fachbereichen geeignete Maßnahmen ab
  • Du wirkst an der Weiterentwicklung und Pflege von Methoden, Richtlinien und Prozessen für ERM und IT-Risikomanagement mit und stellst sicher, dass IT-Risiken konsistent in das konzernweite ERM-Framework integriert werden.
  • Du führst Risikoanalysen und Szenariobetrachtungen durch, erstellst adressatengerechte Risikoberichte für Management und Gremien und unterstützt bei der Definition und Nach-verfolgung von Maßnahmen sowie geeigneter Kennzahlen/KRIs
  • Du konzipierst und moderierst Risiko-Workshops mit Fachbereichen, sorgst für Transpa-renz über wesentliche Risiken und unterstützt Entscheidungsvorlagen für Management und Gremien
  • Zusätzlich unterstützt du die bestehenden Verantwortlichen bei der Konzeption und Koordination von Schulungen und Awareness-Maßnahmen und treibst gemeinsam mit ihnen die kontinuierliche Verbesserung der Risikomanagement-Prozesse und -Tools voran

DAS BRINGST DU MIT

  • Ein abgeschlossenes Studium oder mind. 5 Jahre relevante Berufserfahrung im Risikomanagement
  • Fundierte Kenntnisse in einschlägigen Standards und Frameworks wie z. B. ISO 31000, ISO/IEC 27001 bzw. ISO/IEC 27005, BSI-Grundschutz sowie relevanten regulatorischen Anforderungen (z. B. EU-DORA, NIS2 o. ä.)
  • Sicherer Umgang mit Risikobewertungsmethoden (z. B. Risiko- und Kontrollbewertungen, Szenarioanalysen, KRIs) und idealerweise Erfahrung mit Risikomanagement- oder GRC-Tools
  • Ausgeprägtes analytisches Denkvermögen, hohe Detailgenauigkeit und die Fähigkeit, komplexe Sachverhalte klar und verständlich für Management und Fachbereiche aufzubereiten
  • Kommunikations- und Moderationsstärke, um unterschiedliche Stakeholder durch den Risiko- und Kontrollprozess zu führen – auch ohne disziplinarische Führungsverantwortung
  • Freude an einer verantwortungsvollen Expertenrolle an der Schnittstelle zwischen Business, IT und Compliance sowie max. 10 % Reisebereitschaft

UNSERE BENEFITS

  • Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
  • Rabatte dank dem Portal „Corporate Benefits“
  • Bike-Leasing
  • Kostenlose Getränke & Obst
  • Weiterbildungsmöglichkeiten
  • Mitarbeiterevents
  • Sascha Sturm
  • Team Leader Recruiting
  • +49 89 54054-5454