Eine Mitarbeiterin steht mit Helm und Sicherheitskleidung in einem Uniper Kraftwerk in Schweden.

Group Information Security Risk Manager (w/​m/​d)

Calendarab sofort

ClockHybrid, Vollzeit, Unbefristet

GlobeDüsseldorf

Group Information Security Risk Manager (w/m/d)

Standort: Düsseldorf, Nordrhein-Westfalen, Deutschland

Unser Group Information Security team sucht DICH!

Deine Aufgaben

Wir suchen eine hochqualifizierte Group Information Security Risk Manager:in zur Verstärkung unseres Group Information Security Teams. Du bist verantwortlich für das Risikomanagement sowie für die Sicherstellung der regulatorischen Compliance (u. a. NIS2, DORA, Cyber Resilience Act, ISO/IEC 27001 und das NIST Cybersecurity Framework). Als zentrale Ansprechperson für Informations- und Cyberrisiken berätst und überwachst du die Business Lines und stellst sicher, dass alle Informationssicherheitsrisiken angemessen gemanagt werden. Diese Rolle berichtet direkt an den CISO und erfordert mindestens 5+ Jahre Erfahrung im Bereich Informationssicherheit und Risikomanagement, idealerweise in kritischen Infrastrukturen oder im Energiesektor.

Key Responsibilities:

  • Governance: Du entwickelst das Informationssicherheits-Risikoframework (Richtlinien, Guidelines, Prozesse). Du überprüfst unabhängig die Wirksamkeit der von der First Line implementierten Sicherheitskontrollen und -maßnahmen und leitest bei Bedarf Korrekturmaßnahmen ein
  • Risk Management: Du identifizierst, bewertest und überwachst Informations- und Cyberrisiken über die gesamte Uniper-Gruppe hinweg. Du entwickelst Risikobehandlungspläne und überwachst die Umsetzung von Minderungsmaßnahmen
  • Compliance: Du stellst die Einhaltung aller relevanten gesetzlichen und regulatorischen Anforderungen (z. B. NIS2-Richtlinie, DORA, KRITIS usw.) sowie interner Richtlinien und Industriestandards (ISO/IEC 27001, NIST-CSF) sicher
  • Management Reporting: Du erstellst und präsentierst regelmäßige Berichte zum Informationssicherheitsstatus und Risikoprofil für das Top-Management und den Vorstand. Du entwickelst klare KPI-/KRI-Dashboards zur Visualisierung von Trends und Fortschritten in Risiko und Compliance. Kritische Risiken eskalierst du an den CISO und ggf. an den Vorstand
  • Technical Risk Management: Du führst technische Risikoanalysen und Sicherheitsbewertungen durch bzw. unterstützt diese (z. B. Threat- und Vulnerability-Assessments, Risikoanalysen für Services und Systeme). Du bewertest neue Technologien, Systeme und Änderungen (Change-Risikoanalysen) aus Sicht der Informationssicherheit
  • Third-Party Risk Management: Du bewertest Sicherheitsrisiken im Zusammenhang mit Dienstleistern und Partnern. Du stellst sicher, dass externe Partner Sicherheits- und Compliance-Anforderungen erfüllen – durch Vertragsprüfungen, Sicherheitsbewertungen und die laufende Überwachung kritischer Anbieter

Dein Profil

  • Du hast ein abgeschlossenes Hochschulstudium der (Wirtschafts-)Informatik, Informationssicherheit, des Ingenieurwesens oder eines vergleichbaren Fachgebiets. Zusätzliche Zertifizierungen im Bereich Informationssicherheit/Risikomanagement (z. B. CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Auditor) sind wünschenswert
  • Du verfügst über mindestens 5 Jahre relevante Berufserfahrung in der Informationssicherheit, im IT-Risikomanagement oder in der IT-Compliance. Erfahrung im Konzernumfeld oder mit kritischen Infrastrukturen (KRITIS), vorzugsweise im Energiesektor, ist von Vorteil
  • Regulatory Expertise: Du besitzt fundierte Kenntnisse relevanter Cybersecurity-Gesetze und -Vorschriften, z. B. EU-NIS2-Richtlinie, Digital Operational Resilience Act (DORA), Cyber Resilience Act (EU-Verordnung für digitale Produkte), nationales IT-Sicherheits-/BSI-Gesetz sowie gängiger Standards und Frameworks (ISO/IEC 27001/27002, NIST-CSF, BSI IT-Grundschutz). Du hast nachweisliche Erfahrung in der Umsetzung dieser Anforderungen in einem Unternehmensumfeld
  • Information Security Expertise: Du verfügst über tiefgehende Kenntnisse von Methoden und Techniken der Informationssicherheit – von Risikoanalyse-Methodiken (z. B. ISO 27005) und Vulnerability Management bis hin zu Business Continuity Management (ISO 22301) und Incident Response. Kenntnisse zu Cloud-Security-Prinzipien sowie ein grundlegendes Verständnis von OT-Security in industriellen Umgebungen sind vorhanden
  • GRC and Process Knowledge: Du hast Erfahrung im Umgang mit Governance-, Risk- & Compliance-(GRC)-Tools oder ISMS-Plattformen. Erfahrung mit Risikoanalyse-Tools und Ticketing-Systemen ist ein Plus
  • Du verfügst über sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift. Die Rolle erfordert die Kommunikation mit deutschsprachigen Teams und Behörden sowie das Reporting in einem internationalen Konzernumfeld
  • Erfahrung in der Zusammenarbeit mit internationalen Teams oder Projekten ist von Vorteil. Interkulturelles Verständnis sowie die Fähigkeit, globale Sicherheitsstandards konzernweit auszurollen, sind wichtig

Stellen-ID:

88868

Standort:

Düsseldorf, Deutschland

Vertragsart:

Unbefristet

Arbeitsmodell:

Hybrid, Vollzeit, Unbefristet

Startdatum:

ab sofort

Hast du noch Fragen?

Bei Fragen kannst Du uns gerne per E-Mail kontaktieren:

career@uniper.energy
Top Employer Germany 2025

Das zeichnet Uniper als Arbeitgeber aus

  • Training

    Weiterbildung

    Mit einem Mix aus digitalen und analogen Lernformaten und themenspezifischen Communities fördern wir Deine persönliche und berufliche Entwicklung und lebenslanges Lernen.

  • Award

    Coachings und Mentoring

    Erfahrene Fach- und Führungskräfte unterstützen Dich gern, Deine Kompetenzen zu stärken und Deine Karriereentwicklung voranzutreiben.

  • Bubble

    Offene Feedbackkultur

    Performancegespräche, 360 Grad-Feedback und Mitarbeitendenbefragungen bringen Dich und das Unternehmen weiter, stärken unsere Zusammenarbeit und bieten Dir Raum, Deine Ideen einzubringen.

  • Health

    Gesundheitsvorsorge

    Sicherheit und Wohlbefinden stehen für uns an erster Stelle. Deshalb bieten wir Dir regelmäßig kostenlose Vorsorgeuntersuchungen ebenso wie eine Vielzahl von Lernimpulsen zu Arbeitsicherheit, Gesundheit und Well-Being sowie Unterstützungsprogramme.

  • Ball

    Sport und Fitness

    Mit unseren Online Bewegungskursen, dem Sponsoring Deiner Teilnahmkosten an zentralen Sportevents und einer großen Sport-Community bieten wir Dir ein gesundes Arbeitsumfeld.

  • Canteen

    Gesunde Ernährung

    In unsere Kantine kannst Du ein vielfältiges Angebot an gesunden und ausgewogenen Speisen genießen. Zusätzlich kannst Du an Ernährungsprogrammen teilnehmen.

  • Fonds

    Versicherung und Absicherung

    Wir sorgen für Dich vor und bieten mit unseren Angeboten zur betrieblichen Altersvorsorge, Unfallversicherung, Betriebskrankenkasse und Lohnfortzahlungen im Krankheitsfall über das gesetzliche Maß hinaus eine Vielzahl von Absicherungen.

  • Money

    Finanzielle Leistungen

    Wir zahlen vermögenswirksamen Leistungen und bieten Dir durch unser Corporate Benefits Programm vielfältige finanzielle Vergünstigungen.

  • Smiley

    Work Life Balance

    Wir unterstützen Dich bei der Vereinbarkeit von Privat- und Berufsleben durch flexible Arbeitszeitmodelle, Job-Sharing, Sabbaticals und umfangreiche Angebote im Bereich Kinderbetreuung und Pflege.

  • Car

    Kostenlose Parkplätze

    Wir stellen Dir kostenlose Parkplätze zur Verfügung.

  • Bicycle

    Jobrad Leasing

    Bei uns hast Du die Möglichkeit, ein Fahrrad mittels Entgeltumwandlung mit finanziellen Vorteilen zu leasen.

Die Benefits können sich nach Standort und Funktion leicht unterscheiden. Eine komplette Übersicht der Benefits findest Du hier:Benefits

Lerne deine Kolleginnen und Kollegen kennen

Valentina

EVP Operational Excellence

Bei Uniper sind die Themen "fairer Umgang mit allen" und "Einbindung aller" sehr wichtig. Deshalb holen wir regelmäßig das Feedback unserer Mitarbeitenden ein, hören ihnen zu und nehmen Veränderungen vor, damit wir unserer DEI-Vision immer näher kommen.

Valentina - EVP Operational Excellence

Thomas

Head of ETRM department

Ich war begeistert, bei Uniper einzusteigen, da ich die Möglichkeit hatte, Teil einer großen, komplexen und dynamischen Handelsorganisation zu sein. Das Unternehmen handelt mit vielen verschiedenen Rohstoffen auf vielen Märkten mit all ihren Einzigartigkeiten, was letztendlich viele verschiedene IT-Tools und -Lösungen erfordert. Ich genieße die Arbeit mit den Händlern und allen unterstützenden Funktionen in einem solch herausfordernden Umfeld.

Thomas - Head of ETRM department

Navya

Lead Business Analyst

Meine Leidenschaft besteht darin, jeden Tag etwas Neues zu lernen, und ich bin stolz darauf, das Wachstum und die Strategie unseres Unternehmens Uniper zu unterstützen. Dies wird noch verstärkt durch ein großartiges Team um mich herum, auf dessen Unterstützung ich mich immer verlassen kann.

Navya - Lead Business Analyst

Mithun

Lead - Strategic Endur Solutions

Ich freue mich jeden Tag auf neue Herausforderungen, indem ich verschiedene strategische IT-Initiativen für unser CCO Trading Business vorantreiben und die Energiewende durch die Dekarbonisierung unseres Portfolios beschleunige. Mein Motto: Entrepreneurship ist eine Eigenschaft, die man in jedem Moment lebt! Bei Uniper kann ich den Status quo ständig in Frage stellen und das Umfeld um mich herum gestalten.

Mithun - Lead - Strategic Endur Solutions
Über Uniper
Diversität
FlexWork
Job Sharing

Energiesicherheit durch Expertise und Engagement transformieren

Uniper ist ein europäisches Energieunternehmen mit globaler Reichweite, das entscheidend zur Versorgungssicherheit und Energietransformation beiträgt. Wir arbeiten in sehr diversen Teams bei größtmöglicher Flexibilität für unsere Mitarbeitenden.

Unsere Unternehmenskultur ist geprägt durch Chancengerechtigkeit, Wertschätzung und Respekt. Du hast bei uns die Chance, neue Entwicklungen voranzutreiben, an Lösungen für eine moderne, nachhaltige und zukunftsgerichtete Energieversorgung zu arbeiten und Veränderungsprozesse aktiv mitzugestalten.

360_tour.webp

Düsseldorf

Virtuelle Tour durch unsere Büros in Düsseldorf

Mit unserer Virtual Reality-Tour kannst Du Uniper aus einer völlig neuen Perspektive erleben. Ohne vor Ort zu sein, hast Du die Möglichkeit, unsere Düsseldorfer Büros im Detail zu besichtigen. Außerdem könnt Ihr die Kolleg:innen und das Arbeitsumfeld virtuell kennenlernen. Ein Highlight der Tour ist gleich zu Beginn eingebaut: Ein Video aus der Vogelperspektive zeigt eindrucksvoll, wie attraktiv unser Standort im Medienhafen ist.

Düsseldorf_Standort_1.webp

Düsseldorf

In unserem Hauptsitz im Düsseldorfer Medienhafen ist Uniper seit 2019 zu Hause. Unsere Zentrale besteht aus den beiden Gebäuden Caprocorn und Float, die über eine Fußgängerbrücke zu einer Einheit verbunden sind.

Düsseldorf_Standort_2.webp

Düsseldorf

In unserem Hauptsitz im Düsseldorfer Medienhafen ist Uniper seit 2019 zu Hause. Unsere Zentrale besteht aus den beiden Gebäuden Caprocorn und Float, die über eine Fußgängerbrücke zu einer Einheit verbunden sind.

Düsseldorf_Standort_3.webp

Düsseldorf

In unserem Hauptsitz im Düsseldorfer Medienhafen ist Uniper seit 2019 zu Hause. Unsere Zentrale besteht aus den beiden Gebäuden Caprocorn und Float, die über eine Fußgängerbrücke zu einer Einheit verbunden sind.

Düsseldorf_Büro_1.webp

Düsseldorf

Auf den Büroetagen befinden sich die modern möblierten Besprechungsbereiche und Lounges jeweils in der Etagenmitte und unsere Kolleg:innen arbeiten abgegrenzt von den Durchgangsbereichen, jeweils an Fensterfronten. Alle Arbeitsplätze sind modern ausgestattet und haben höhenverstellbare Schreibtische.

Düsseldorf_Büro_2.webp

Düsseldorf

Auf den Büroetagen befinden sich die modern möblierten Besprechungsbereiche und Lounges jeweils in der Etagenmitte und unsere Kolleg:innen arbeiten abgegrenzt von den Durchgangsbereichen, jeweils an Fensterfronten. Alle Arbeitsplätze sind modern ausgestattet und haben höhenverstellbare Schreibtische.

Düsseldorf_Büro_3.webp

Düsseldorf

Auf den Büroetagen befinden sich die modern möblierten Besprechungsbereiche und Lounges jeweils in der Etagenmitte und unsere Kolleg:innen arbeiten abgegrenzt von den Durchgangsbereichen, jeweils an Fensterfronten. Alle Arbeitsplätze sind modern ausgestattet und haben höhenverstellbare Schreibtische.

Düsseldorf_Café_1.webp

Düsseldorf

An dem Standort bieten wir viele Services, die den Arbeitsalltag positiv unterstützen. Dazu gehören ein IT Walk-In-Center, ein Fitness Studio, Tiefgarage mit kostenlosen Parkplätzen für Autos und eine extra Garage für Fahrräder inklusive Duschen. Für eine ausgewogene Ernährung gibt es neben einer Kantine auch ein Café und ein Deli mit Früchten und gesunden Snacks, die auch öffentlich zugänglich sind.

Düsseldorf_Café_2.webp

Düsseldorf

An dem Standort bieten wir viele Services, die den Arbeitsalltag positiv unterstützen. Dazu gehören ein IT Walk-In-Center, ein Fitness Studio, Tiefgarage mit kostenlosen Parkplätzen für Autos und eine extra Garage für Fahrräder inklusive Duschen. Für eine ausgewogene Ernährung gibt es neben einer Kantine auch ein Café und ein Deli mit Früchten und gesunden Snacks, die auch öffentlich zugänglich sind.

Düsseldorf_Café_3.webp

Düsseldorf

An dem Standort bieten wir viele Services, die den Arbeitsalltag positiv unterstützen. Dazu gehören ein IT Walk-In-Center, ein Fitness Studio, Tiefgarage mit kostenlosen Parkplätzen für Autos und eine extra Garage für Fahrräder inklusive Duschen. Für eine ausgewogene Ernährung gibt es neben einer Kantine auch ein Café und ein Deli mit Früchten und gesunden Snacks, die auch öffentlich zugänglich sind.

Bewerbungsprozess

Schritt 1 - Online Bewerbung

Schritt 1

Online Bewerbung

Du hast eine passende Stellenanzeige gefunden? Dann kannst Du Dich direkt hier online bewerben. Der Bewerbungsprozess ist ganz einfach und dauert nur wenige Minuten. Wenn Deine Bewerbung erfolgreich bei uns eingangen ist, erhälst Du direkt im Anschluss eine Bestätigung per E-Mail.

Deine Fragen. Unsere Antworten.

Du hast Fragen?

Du hast Fragen?

Unser Recruiting-Team ist gerne per E-Mail für dich da. Bitte sende deine Bewerbung ausschließlich über unser Online-Portal – Bewerbungen per E-Mail können wir leider nicht berücksichtigen. Solange die Stelle auf unserer Karriereseite ausgeschrieben ist, freuen wir uns über dein Interesse und auf deine Bewerbung!

Ähnliche Jobs