Information Security Officer (w/m/d)

Bist du bereit, unsere Informationssicherheits-Governance mitzugestalten und zu leiten?

Wir suchen einen Information Security Officer (w/m/d) mit sehr guten Deutschkenntnissen und einer Leidenschaft für den Aufbau robuster Sicherheitsframeworks. In dieser Schlüsselrolle unterstützt du unser Unternehmen dabei, regulatorische, risikobezogene und Compliance-Anforderungen zu erfüllen und gleichzeitig eine Kultur des Sicherheitsbewusstseins zu fördern.

Du bist der Hauptansprechpartner für alle Themen rund um Governance, Risiko und Compliance (GRC) im Bereich Informationssicherheit. In enger Zusammenarbeit mit globalen IT- und Geschäftsteams stellst du sicher, dass unsere Sicherheitsrichtlinien und -praktiken internationalen Standards und deutschen regulatorischen Anforderungen entsprechen.

Als Information Security Officer (w/m/d) wirst du:

• Informationssicherheitsrichtlinien, -standards und -verfahren entwickeln, pflegen und durchsetzen.
• Als Leiter der Informationssicherheit bei organisatorischen Risiko- und Auditaktivitäten fungieren, Risikobewertungen vorantreiben und interne und externe Audits unterstützen, während du die Einhaltung der Anforderungen von ISO 27001, TISAX und NIS 2 überwachst.
• Als Ansprechpartner für Informationssicherheit für deutsche Unternehmenseinheiten fungieren und die Einhaltung von deutschlandspezifischen, sowie EU-Vorschriften (z. B. BSI IT-Grundschutz) sicherstellen.
• Ein Team von drei Informationssicherheitsbeauftragten im gesamten Unternehmen koordinieren.
• Sensibilisierungskampagnen und Schulungsprogramme in deutscher und englischer Sprache durchführen, um eine Kultur der Sicherheit zu fördern.
• Mit der IT‑Führung und den Business Stakeholdern zusammenarbeiten, um Kennzahlen zu definieren und über die Wirksamkeit von Sicherheitskontrollen und Governance zu berichten.
• Sicherheitsrisiken und Abhilfemaßnahmen von Drittanbietern bewerten und verwalten.

• Mehrjährige Berufserfahrung in den Bereichen Informationssicherheits‑Governance, Risiko und Compliance.
• Fließende Deutsch‑ (C1 oder höher) und Englischkenntnisse – Fähigkeit, komplexe Sicherheitsthemen in beiden Sprachen an Geschäftspartner zu vermitteln.
• Fundierte Kenntnisse von Standards und Rahmenwerken wie ISO 27001, TISAX, NIS 2 und CIS Controls.
• Fundierte Kenntnisse in den Bereichen Risikomanagementprozesse, Richtlinienentwicklung und Auditkoordination.
• Relevante Zertifizierungen (z. B. CISSP, CISM, ISO 27001 Lead Implementer/Auditor) sind von Vorteil.
• Ausgezeichnete Kommunikations‑ und Stakeholder‑Management‑Fähigkeiten.

• Wettbewerbsfähige Vergütung und Zusatzleistungen, darunter eine Urban Sports‑Mitgliedschaft, ein Deutschlandticket‑Zuschuss und Zugang zu unserem Unternehmensportal für weitere Benefits.
• Ein dynamisches, internationales Teamumfeld, in dem Eigeninitiative und Zusammenarbeit großgeschrieben werden.
• Individuelle Weiterbildungsmöglichkeiten, darunter Fortgeschrittenenkurse in Deutsch und Englisch.
• Flexibles, hybrides Arbeitsmodell (Vollzeit = 38,5 Stunden) und 30 Tage Urlaub.
• Moderne Büros in Düsseldorf (in der Nähe des Flughafens) oder Berlin.

Kloeckner & Co ist weltweit einer der größten produzentenunabhängigen Stahl‑ und Metalldistributoren und eines der führenden Stahl‑Service‑Unternehmen. Mit einem Distributions‑ und Servicenetz von rund 120 Standorten vor allem in Nordamerika und der DACH‑Region bedient Kloeckner & Co über 60.000 Kunden. Aktuell beschäftigt der Konzern rund 6.400 Mitarbeiterinnen und Mitarbeiter. Mit dem Ausbau seines Portfolios an CO2‑reduzierten Werkstoffen, Service‑ und Logistikleistungen unter der neuen Dachmarke Nexigen® unterstreicht das Unternehmen seine Rolle als Pionier einer nachhaltigen Stahlindustrie. Gleichzeitig hat sich Kloeckner & Co als Vorreiter der digitalen Transformation in der Stahlindustrie zum Ziel gesetzt, seine Liefer‑ und Servicekette zu digitalisieren und weitgehend zu automatisieren. So möchte sich das Unternehmen zum führenden One‑Stop‑Shop für Stahl, andere Werkstoffe, Ausrüstung und Anarbeitungsdienstleistungen in Europa und Amerika entwickeln. In unserem Digital Hub kloeckner.i GmbH bündeln wir alle darauf ausgerichteten Projekte unter einem Dach. Mit aktuell 150 Mitarbeiter:innen arbeiten wir hybrid an den Standorten Berlin und Düsseldorf.