Security Assurance Expert (m/w/d) – Risk / Compliance Management, IT-Security, Ingenieur
Eckdaten der angebotenen Stelle
| Arbeitgeber | ALDI DX |
| Postleitzahl | |
| Ort | Mülheim an der Ruhr |
| Bundesland | Deutschland |
| Gepostet am | 17.07.2025 |
| Remote Option? | - |
| Homeoffice Option? | - |
| Teilzeit? | - |
| Vollzeit? | - |
| Ausbildungsstelle? | - |
| Praktikumsplatz?? | - |
| Unbefristet? | - |
| Befristet? | - |
Stellenbeschreibung
Job-ID: 479078
Infotext
Bei ALDI DX entwickeln wir innovative digitale Produkte und Dienstleistungen für unsere Mitarbeiter:innen und Kund:innen in elf ALDI SÜD Ländern und über 7.300 ALDI SÜD Filialen weltweit. Wir schaffen digitalen Mehrwert, um hervorragende Qualität zum niedrigsten Preis zu bieten.
Geleitet werden wir dabei von den drei Kernwerten der Unternehmensgruppe ALDI SÜD – „Einfachheit“, „Verlässlichkeit“ und „Verantwortung“. Daneben stehen ebenso unser Team und unsere Performance im Zentrum unseres Handelns.
Deine Aufgaben
Wofür du dein Bestes gibst.
- Durchführung von Informationssicherheitsaudits, Schwachstellenanalysen und Risikobewertungen mit besonderem Fokus auf Geschäftsprozessen, der Zusammenarbeit mit Lieferanten und kritischen IT-Services
- Identifikation, Bewertung und Behandlung von IT-Sicherheitsrisiken in Zusammenarbeit mit internen und externen Stakeholder:innen
- Beratung zum Stand der Technik und den aktuellen Anforderungen an kritische Infrastruktur sowie Sicherheitsprozesse und -kontrollen
- Sicherstellung der Einhaltung von Sicherheitsrichtlinien, Standards und regulatorischen Anforderungen (z. B. ISO 27001 und NIS 2)
- Durchführung von Post-Incident-Assessments zur Aufarbeitung der Ursachen von Sicherheitsvorfällen und Ableitung von Verbesserungsmaßnahmen
- Erstellung und Pflege von Dokumentationen, Reports und Risikoanalysen
Dein Profil
Was du mitbringen solltest.
- Abgeschlossenes Studium oder vergleichbare Ausbildung, idealerweise mit Schwerpunkt Informationssicherheit
- Berufserfahrung im Bereich IT-/Informationssicherheitsaudits oder/und mit Implementierungsprojekten im Bereich Enterprise IT Security
- Hervorragende Kenntnisse in mindestens einem der folgenden Standards: ISO 27001-Familie, NIST SP 800-53A, KRITIS in Verbindung mit BSI IT-Grundschutz, ISO 22301
- Hohes Engagement sowie ausgeprägte Team- und Kommunikationsfähigkeiten
- Ein gute Portion Humor und Spaß daran, neue Wege zu gehen
- Hervorragende Englischkenntnisse
- Deutschkenntnisse sind von Vorteil
Was wünschenswert ist.
- Zertifizierung als Lead Auditor nach ISO 27001, CISA oder vergleichbare Zertifizierung zum Nachweis eines umfassenden technischen Verständnisses
- Praktische Erfahrung in der Administration von Servern und Rechenzentren, auch speziell im Hinblick auf Sicherheitssysteme
Deine Benefits
Wie wir deinen Einsatz wertschätzen.
- Mobiles Arbeiten an bis zu drei Tagen in der Woche innerhalb Deutschlands
- Attraktive Vergütung
- State-of-the-art-Technologien
- Zukunftsorientierte Schulungen und Weiterbildung
- Modulares Onboarding und Buddy
- Gesundheitsangebote
Dein Tech Stack
Womit du unter anderem arbeitest.
- M365
- Adobe
- ServiceNow
- Lean IX
- Viele weitere jobabhängig