Erstellt am 8. Juni 2026
Information Security Manager (m/w/d)
Otto Group
Hamburg, Hamburg 20038, Germany
Vollzeit
Reference: 1456766587
Alle Mitarbeiterinnen und Mitarbeiter in jeder der 123 Einzelgesellschaften der Otto Group tragen täglich mit innovativen Ideen dazu bei, uns unserem gemeinsamen Ziel näher zu bringen: in allen Bereichen Best in Class zu werden.
Bei uns stimmt die Balance zwischen Arbeits- und Privatleben. Mit dieser Voraussetzung sorgen wir dafür, dass du deinen beruflichen Erfolg mit Freude, Teamwork und Eigenverantwortung gestalten kannst. Werde ein Teil von uns und sorge mit neuester Technik und rund 5.500 Kolleg*innen dafür, dass jeden Tag mehrere Millionen Pakete genau dort ankommen, wo sie bereits erwartet werden.
Was Dich erwartet:
Was Du mitbringen solltest:
Bei uns stimmt die Balance zwischen Arbeits- und Privatleben. Mit dieser Voraussetzung sorgen wir dafür, dass du deinen beruflichen Erfolg mit Freude, Teamwork und Eigenverantwortung gestalten kannst. Werde ein Teil von uns und sorge mit neuester Technik und rund 5.500 Kolleg*innen dafür, dass jeden Tag mehrere Millionen Pakete genau dort ankommen, wo sie bereits erwartet werden.
Was Dich erwartet:
- Du unterstützt bei der Konzeption, Implementierung und ßberwachung von Sicherheitsmaßnahmen und -prozessen in unseren hybriden Umgebungen
- Du führst eigenverantwortlich interne Friendly Audits durch, identifizierst potenzielle Schwachstellen, Nichtkonformitäten sowie Risiken im Hinblick auf Standards wie ISO 27001, KRITIS/BSIG sowie unsere interne Regulatorik
- Du arbeitest aktiv an der Entwicklung von Lösungsansätzen sowie Verbesserung unserer GRC-Prozesse mit
- Du berätst und unterstützt unsere Fachabteilungen bei der Einhaltung von Richtlinien und Regularien, insbesondere in den Bereichen IAM (Identity & Access Management), DR/BCMS (Disaster Recovery / Business Continuity Management System) und Application Security
- Du wirkst bei der Erstellung und Pflege von Sicherheitsrichtlinien, Standards und Dokumentationen mit, auch im Kontext von toolbasierten ISMS und GRC Plattformen.
- Du unterstützt bei Analyse und Bewertung von Sicherheitsvorfällen und unterstützt bei der Behebung
- Du trägst zur Sensibilisierung und Schulung von Mitarbeitenden für Informationssicherheitsthemen bei
Was Du mitbringen solltest:
- Abgeschlossenes Studium/Ausbildung mit relevanter Berufserfahrung. Gerne mit Consultinghintergrund
- 5 Jahre Berufserfahrung im Bereich Informationssicherheit, IT-Risikomanagement oder IT Compliance
- Sehr gute Kenntnisse gängiger Sicherheitsstandards und Frameworks wie ISO 27001, KRITIS/BSIG und Erfahrung mit interner Regulatorik
- Erfahrung in der Durchführung von Audits oder Reviews ist von Vorteil. Eine zugehörige Zertifizierung (z.B. CISA, CISM, CRISC) ist ein Plus, aber keine harte Voraussetzung.
- Kenntnisse bei toolbasierten ISMS sowie GRC Plattformen sind hilfreich
- Praktische Erfahrung in mindestens einem der Bereiche hybride Umgebungen, IAM, DR/BCMS oder Application Security
- Starke analytische und konzeptionelle Fähigkeiten sowie eine eigenverantwortliche Arbeitsweise
- Kommunikationsstärke und die Fähigkeit, komplexe Sachverhalte verständlich darzustellen
- Fließende Deutsch- und gute Englischkenntnisse in Wort und Schrift
- Was zählt, ist deine Erfahrung sowie deine Leidenschaft für das Thema Informationssicherheit
