Senior Project Manager (m/w/d) Information Security & Regulatory Compliance
Vaillant GmbH
DeutschlandPosted 3 months ago
Job Description
Vaillant GmbH
Remscheid bei Düsseldorf
Senior Project Manager (m/w/d) Information Security & Regulatory Compliance
Unternehmen: Vaillant GmbH | Standort: Remscheid bei Düsseldorf | Land: Deutschland
Wir sorgen für ein besseres Klima. In jedem Zuhause und unserer Umwelt. Diesen Anspruch leben wir als erfolgreiches Familienunternehmen seit über 150 Jahren. Wir sind einer der weltweit führenden Anbieter von Wärmepumpen, digitalen Servicedienstleistungen sowie effizienten Gas-Heizgeräten und stellen energieeffiziente Lösungen bereit.
Nachhaltigkeit finden Sie bei der Vaillant Group überall. Im Büro, an den Produktionsstandorten und unterwegs. Dafür setzen sich täglich rund 16.000 Mitarbeiterinnen und Mitarbeiter aus über 70 Ländern ein. Als internationales Team übernehmen wir Verantwortung – für unsere Zukunft und die unseres Planeten. Wir fördern Ihre persönliche Entwicklung, damit Sie mit Leidenschaft handeln und wir gemeinsam für ein besseres Klima sorgen können.
Werden Sie Teil der Vaillant Group und gestalten Sie mit uns die Zukunft des Heizens!
Aufgaben
In Ihrer Rolle als Senior Project Manager (m/w/d) Information Security & Regulatory Compliance übernehmen Sie eine zentrale Verantwortung für die Cyber‑, Produkt- und Produktionssicherheit unseres Unternehmens. Sie sorgen dafür, dass regulatorische Anforderungen – insbesondere nach dem Cyber Resilience Act (CRA) und NIS2 – in robuste, praxistaugliche Prozesse und technische Maßnahmen überführt werden, die unsere Produktionslandschaften, vernetzten Geräte und IT‑ / OT‑Infrastrukturen nachhaltig schützen.
End‑to‑End‑Verantwortung für die aktuelle Umsetzung des Cyber Resilience Acts (CRA) im gesamten Unternehmen
Übersetzung regulatorischer Anforderungen in praxisfähige Roadmaps, Security‑Prozesse, Policies und Kontrollmechanismen
Koordination aller relevanten Abteilungen, insbesondere Cyber Security, IT‑Architektur, Produktentwicklung, Compliance, Legal und Qualitätsmanagement
Erstellung und Steuerung von Roadmaps, Umsetzungspfaden und Reifegradkonzepten mit Blick auf technische und organisatorische Abhängigkeiten
Durchführung von Gap- wie auch Risikoanalysen und Konformitätsbewertungen, inklusive Ableitung von Maßnahmen und Priorisierung nach Risiko‑Impact
Regulatorisches Monitoring: Bewertung neuer Vorgaben und deren Auswirkungen auf Systeme, Prozesse und Produkte
Vertretung des Unternehmens gegenüber Behörden, Prüfinstanzen und Zertifizierungsstellen, inklusive Vorbereitung von Audits
Transparente Kommunikation des Status quo gegenüber Senior Management, Projektgremien und technischen Stakeholdern
Zentrale Rolle im Group Information Security Office unter dem CISO zur Gestaltung des Sicherheitsniveaus der gesamten Unternehmensgruppe Profil
Ein abgeschlossenes Studium (Bachelor oder Master) im Bereich IT, Wirtschaftsinformatik, Cyber Security, Technik oder eine vergleichbare Qualifikation – idealerweise Weiterbildungen und Zertifikate zur Informationssicherheit
Fundierte / mehrjährige Berufserfahrung in der Informationssicherheit und deren Regulatorik
Weitere Berufserfahrung: Erfahrungen im Projektmanagement und internationalem Umfeld mit Projektgröße >10 Personen und Budgetverantwortung sowie Erfahrungen im IT und Cyber-Security-Umfeld (u. a. CRA, NIS2, NIST CSF, ISO 27001 und IEC62443)
Starkes Verständnis für: Product and OT-Security (Embedded, Firmware, Software, Mobile Apps)
Die Fähigkeit, komplexe regulatorische Anforderungen in pragmatische technische Maßnahmen zu übersetzen
Arbeitsweise & Sprache: Zuverlässige, präzise, selbstständige und zielgerichtete Arbeitsweise sowie eine adäquate Kommunikation in fließendem Englisch und Deutsch sowie interkulturelle Kompetenzen
Wir bieten
Flexible Arbeitszeiten: Gestalten Sie Ihren Arbeitstag nach Ihren Bedürfnissen und denen Ihrer Kunden. Wir vertrauen Ihnen und bieten flexible Arbeitszeiten im Rahmen unserer gemeinsamen Ziele
Mobiles Arbeiten: Wir bieten unseren Mitarbeitenden die Möglichkeit zur mobilen Arbeit; darüber hinaus besteht auch die Option, aus einem Land der Europäischen Union mobil zu arbeiten
Ein außertarifliches Bruttojahresgehalt (Fixum und Bonus) sichert ein attraktives Vergütungspaket im Management-Bereich
Weiterentwicklung: Unsere Entwicklungsprogramme GROW, EVOLVE, LEAD und EXCEL bereiten Potenzialträger auf den nächsten Karriereschritt vor
Elektroladesäulen: Laden Sie Ihr E-Auto auf dem Firmenparkplatz zu attraktiven Konditionen
Betriebsrestaurant: Im Johann's gibt es mittags und abends wechselnde warme Mahlzeiten sowie Snacks, Obst, Getränke und eine Barista-Bar
Denken Sie schon jetzt an später und profitieren Sie von unserer betrieblichen Altersvorsorge sowie Berufsunfähigkeitsversicherung zu attraktiven Konditionen (ohne lästige Wartezeiten und Gesundheitsfragen) ADZN1_DE Jetzt