Detailansicht des Stellenangebots

Du erkennst Risiken nicht nur, sondern trägst proaktiv dazu bei, dass Unternehmen auch in kritischen Situationen handlungsfähig bleiben? Strukturen, Prozesse und regulatorische Anforderungen sind für Dich kein notwendiges Übel, sondern die Grundlage für nachhaltigen Unternehmenserfolg? Dann gestalte mit uns im Bereich Governance, Risk & Compliance (GRC) die Resilienz unseres Unternehmens – und sorge dafür, dass wir dank Deines strategischen Weitblicks und Deiner regulatorischen Expertise für jede Herausforderung bestens gewappnet sind!

Business Continuity & Risk Manager 

(m/w/d)

Das wartet auf Dich: 

• Unternehmensweite Koordination der Risikomanagementprozesse und -berichterstattung – über strategische, finanzielle, operative und IT-bezogene Risikofelder hinweg (Zentrale Schnittstelle & Reporting an den Leiter GRC)
• Pflege und Weiterentwicklung des Risikomanagementsystems (Risk Register), inkl. Sicherstellung von Datenqualität, Vollständigkeit und fristgerechten Updates durch die Risk Owner
• Unterstützung interner und gruppenweiter Risikomanagement-Initiativen, souverän kommuniziert sowohl auf Deutsch als auch auf Englisch
• Schulung und Unterstützung von Führungskräften und Fachbereichsverantwortlichen (Risk Owner) bei der Identifikation, Bewertung und Minderung von Risiken sowie bei der Definition geeigneter Kontrollen
• Regelmäßige Überprüfung der Wirksamkeit von Kontrollen (Control Testing/Assurance) sowie Implementierung und Nachverfolgung von Maßnahmen bei Abweichungen
• Aufbau, Pflege und Weiterentwicklung des Business Continuity Managements (BCM) inkl. Notfall- und Krisenprozesse
•  Durchführung und Pflege von Business Impact Analysen (BIA) zur Identifikation kritischer Geschäftsprozesse, Abhängigkeiten sowie Recovery-Prioritäten
• Erstellung, Pflege und regelmäßige Tests von Notfallplänen und BCM-Maßnahmen (z. B. Meldeketten-Checks, Tabletop-Übungen, Recovery-Tests) in Zusammenarbeit mit den Fachbereichen
• Koordination mit dem Information Security Officer (ISO/ISB) zur Abstimmung von BCM Risk Management- und Informationssicherheitsanforderungen
• Nachverfolgung von NIS2-Compliance-Maßnahmen, Sicherstellung der fristgerechten Umsetzung und Dokumentation
• Unterstützung bei Audits/Prüfungen (z. B. BSI), inkl. Vorbereitung, Evidenzmanagement und Tracking von Findings sowie Remediation
• Pflege und Weiterentwicklung relevanter Richtlinien/Policies (Risk, BCM, Notfallmanagement) inkl. Review-Zyklen, Versionierung und Kommunikation

Damit überzeugst Du uns:

• Abgeschlossenes Studium im Bereich Wirtschaftswissenschaften, (Wirtschafts-)Informatik, Rechtswissenschaften oder einer vergleichbaren Fachrichtung – idealerweise mit Schwerpunkt auf Risikomanagement und Compliance
• Erste bis mehrjährige Berufserfahrung im Bereich GRC, Risikomanagement, Business Continuity Management oder Compliance – idealerweise in einem regulierten Umfeld
• Kenntnisse im Aufbau und Betrieb von BCM-Strukturen inkl. Durchführung von Business Impact Analysen (BIA) und Notfall-/Krisenübungen
• Erfahrung in der Arbeit mit Risikomanagement-Software-/GRC-Tools sowie in der Erstellung strukturierter Reports und Management-Präsentationen
• Grundverständnis relevanter regulatorischer Anforderungen (z. B. NIS2, KRITIS, DSGVO, IT-Sicherheitsgesetz) und die Fähigkeit, Maßnahmenumsetzungen konsequent nachzuverfolgen
• Ausgeprägtes analytisches Denkvermögen sowie eine strukturierte und eigenverantwortliche Arbeitsweise
• Kommunikationsstärke und Durchsetzungsvermögen
• Sicheres Auftreten im Umgang mit unterschiedlichen Stakeholdern und Hierarchieebenen
• Lösungsorientierte und kooperative Herangehensweise
• Hohe Diskretion und Vertrauenswürdigkeit
• Belastbarkeit und Lernbereitschaft
• Fließende Deutsch- und Englischkenntnisse in Wort und Schrift