Regional Information Security Officer (m/w/d)

Du suchst nicht nur einen Job, sondern eine Aufgabe mit Sinn und Perspektive? Dann bist du bei B&B HOTELS Central & Northern Europe genau richtig! Als größte Hotelkette Deutschlands mit über 250 Hotels in sechs Ländern – darunter Deutschland, Österreich, Dänemark, die Niederlande, Tschechien und Polen – gestalten wir gemeinsam die Zukunft der Hotellerie im Value-for-Money Segment.

Wir gehören zur international stark wachsenden B&B HOTELS Gruppe, die seit ihrer Gründung 1990 in Brest mittlerweile über 880 Hotels in 15 europäischen Ländern, Brasilien und den USA betreibt. Unser Herz schlägt für echten Komfort, höchste Qualität und ein unschlagbares Preis-Leistungs-Verhältnis – für unsere Gäste ebenso wie für unser Team.

Unsere Mission ist klar: Qualität für alle – und das mit Verantwortung. Denn Nachhaltigkeit ist für uns kein Trend, sondern Haltung. Wir übernehmen Verantwortung in allen drei Dimensionen der Nachhaltigkeit.

Hinter unserem Wachstum steht eine starke Vision – und diesen Erfolg tragen maßgeblich unsere Mitarbeitenden. Menschen mit Leidenschaft, Mut zur Veränderung und dem Willen, Hotellerie neu zu denken.

Du berichtest direkt an den Chief Information Security Officer (CISO) sowie den regionalen Chief Information Officer (CIO) bzw. den Regional IT Operations Director und spielst eine zentrale Rolle dabei, unsere Sicherheitslage zu stärken.

Du arbeitest in einem internationalen Umfeld gemeinsam mit den anderen Regional Information Security Officers und in enger Zusammenarbeit mit dem Group Cyber Team mit Sitz in Paris, Frankreich.

Du passt globale Sicherheitsrichtlinien an die regionale Ebene an und begleitest deren Umsetzung. Du identifizierst Risiken und berichtest sie an das Management.

Du pflegst das lokale Asset- und Lieferanteninventar, definierst und überwachst den Audit-Plan. Außerdem verfolgst du die Behebung von Schwachstellen in Zusammenarbeit mit dem IT-Team.

Du bist verantwortlich für lokale Awareness-Initiativen wie Phishing-Simulationen, interne Kommunikation und Krisenübungen.

Du pflegst den lokalen Incident Response Plan (IRP) und übernimmst das Management lokaler Sicherheitsvorfälle, wobei du die Zusammenarbeit mit dem Group Cyber Team sicherstellst.

Du stellst sicher, dass Sicherheitsanforderungen von Beginn an in alle Geschäfts- und IT-Projekte eingebettet werden.

Du stellst die Einhaltung externer Vorschriften (PCI DSS, GDPR) sowie Standards (NIST) sicher. Außerdem verantwortest du den Kontrollplan auf regionaler Ebene in Abstimmung mit dem GRC-Manager.

Du erstellst Sicherheitsberichte für das lokale Management sowie für die Gruppe und pflegst operative und strategische KPIs.

• Du verfügst über eine abgeschlossene Ausbildung (z. B. Fachinformatiker Systemintegration), ein vergleichbares Studium im IT-Bereich oder eine gleichwertige Qualifikation.
• Du hast mindestens 5 Jahre Erfahrung in GRC und Security Operations und bringst gute Kenntnisse in Sicherheitstechnologien (Proxy, EDR, IDP etc.) und Standards (NIST, PCI-DSS) mit.
• Nachweisbare Erfahrung in der Incident Response kannst du vorweisen.
• Erfahrung in der Arbeit in globalen und lokalen Organisationen bringst du genauso mit, wie gute Kommunikationsfähigkeiten.