Business Continuity & Risk Manager

Beschreibung

Job Zusammenfassung In dieser Position koordinierst du Risikomanagementprozesse, entwickelst Notfallpläne und führst Business Impact Analysen durch, um die Unternehmenshandlungsfähigkeit in kritischen Situationen sicherzustellen. Job Zusammenfassung In dieser Position koordinierst du Risikomanagementprozesse, entwickelst Notfallpläne und führst Business Impact Analysen durch, um die Unternehmenshandlungsfähigkeit in kritischen Situationen sicherzustellen. Deine Rolle im Team Du erkennst Risiken nicht nur, sondern trägst proaktiv dazu bei, dass Unternehmen auch in kritischen Situationen handlungsfähig bleiben. Strukturen, Prozesse und regulatorische Anforderungen sind für Dich kein notwendiges Übel, sondern die Grundlage für nachhaltigen Unternehmenserfolg. Unternehmensweite Koordination der Risikomanagementprozesse und -berichterstattung - über strategische, finanzielle, operative und IT-bezogene Risikofelder hinweg (Zentrale Schnittstelle & Reporting an den Leiter GRC). Pflege und Weiterentwicklung des Risikomanagementsystems (Risk Register), inkl. Sicherstellung von Datenqualität, Vollständigkeit und fristgerechten Updates durch die Risk Owner. Unterstützung interner und gruppenweiter Risikomanagement-Initiativen, souverän kommuniziert sowohl auf Deutsch als auch auf Englisch. Schulung und Unterstützung von Führungskräften und Fachbereichsverantwortlichen (Risk Owner) bei der Identifikation, Bewertung und Minderung von Risiken sowie bei der Definition geeigneter Kontrollen. Regelmäßige Überprüfung der Wirksamkeit von Kontrollen (Control Testing/Assurance) sowie Implementierung und Nachverfolgung von Maßnahmen bei Abweichungen. Aufbau, Pflege und Weiterentwicklung des Business Continuity Managements (BCM) inkl. Notfall- und Krisenprozesse. Durchführung und Pflege von Business Impact Analysen (BIA) zur Identifikation kritischer Geschäftsprozesse, Abhängigkeiten sowie Recovery-Prioritäten. Erstellung, Pflege und regelmäßige Tests von Notfallplänen und BCM-Maßnahmen (z. B. Meldeketten-Checks, Tabletop-Übungen, Recovery-Tests) in Zusammenarbeit mit den Fachbereichen. Koordination mit dem Information Security Officer (ISO/ISB) zur Abstimmung von BCM Risk Management- und Informationssicherheitsanforderungen. Nachverfolgung von NIS2-Compliance-Maßnahmen, Sicherstellung der fristgerechten Umsetzung und Dokumentation. Unterstützung bei Audits/Prüfungen (z. B. BSI), inkl. Vorbereitung, Evidenzmanagement und Tracking von Findings sowie Remediation. Pflege und Weiterentwicklung relevanter Richtlinien/Policies (Risk, BCM, Notfallmanagement) inkl. Review-Zyklen, Versionierung und Kommunikation. Unsere Erwartungen an dich Ausbildung Abgeschlossenes Studium im Bereich Wirtschaftswissenschaften, (Wirtschafts-)Informatik, Rechtswissenschaften oder einer vergleichbaren Fachrichtung - idealerweise mit Schwerpunkt auf Risikomanagement und Compliance. Qualifikationen Kenntnisse im Aufbau und Betrieb von BCM-Strukturen inkl. Durchführung von Business Impact Analysen (BIA) und Notfall-/Krisenübungen. Grundverständnis relevanter regulatorischer Anforderungen (z. B. NIS2, KRITIS, DSGVO, IT-Sicherheitsgesetz) und die Fähigkeit, Maßnahmenumsetzungen konsequent nachzuverfolgen. Ausgeprägtes analytisches Denkvermögen sowie eine strukturierte und eigenverantwortliche Arbeitsweise. Kommunikationsstärke und Durchsetzungsvermögen. Sicheres Auftreten im Umgang mit unterschiedlichen Stakeholdern und Hierarchieebenen. Lösungsorientierte und kooperative Herangehensweise. Hohe Diskretion und Vertrauenswürdigkeit. Belastbarkeit und Lernbereitschaft. Fließende Deutsch- und Englischkenntnisse in Wort und Schrift. Erfahrung Erste bis mehrjährige Berufserfahrung im Bereich GRC, Risikomanagement, Business Continuity Management oder Compliance - idealerweise in einem regulierten Umfeld. Erfahrung in der Arbeit mit Risikomanagement-Software-/GRC-Tools sowie in der Erstellung strukturierter Reports und Management-Präsentationen. Themen mit denen du dich im Job beschäftigst Cyber/Security Metadaten Level: Erfahren Job Feld: IT, Project, Security Anstellung: Vollzeit Vertragsart: Unbefristetes Dienstverhältnis Arbeitsmodell: Onsite Unternehmenstyp: Etablierte Firma Branche: Pharma, Chemie, Biotech Ort: Hamburg | Deutschland

Tech Stack