MB Energy, gegründet 1947 und mit Hauptsitz in Hamburg, ist ein unabhängiges und integriertes Energieunternehmen mit Aktivitäten in Europa, den Vereinigten Staaten und Singapur. Das Unternehmen ist im Import, Lagerung, Vertrieb und Vermarktung von Erdölprodukten, Flüssiggas (LPG), Chemikalien und Biokraftstoffen tätig. Mit jahrzehntelanger Branchenerfahrung und einem fortschrittlichen Ansatz spielt MB Energy eine aktive Rolle in der globalen Energielandschaft und unterstützt seine Kunden beim Übergang zu emissionsärmeren Energieträgern durch die Entwicklung und Bereitstellung zukunftsorientierter Alternativen.
Lass uns gemeinsam die Zukunft der Energiewirtschaft gestalten!
Für unser CISO in unserer Unternehmenszentrale in der Hamburger HafenCity suchen wir zum nächstmöglichen Zeitpunkt Dich als
Work-Life Balance: 38,75 Arbeitsstunden pro Woche mit 30 Tagen Jahresurlaub
Gestaltungsmöglichkeit: Vertrauensarbeitszeit und flexible Gestaltung des Arbeitsortes innerhalb Deutschlands in Rücksprache mit dem Team
Vergütung und Zusatzleistungen: 13 Gehälter, Gewinnbeteiligung, Urlaubsgeld, Fahrtkostenzuschuss etc.
Unterstützung in verschiedenen Lebenslagen: durch unseren Partner PME Familienservice in Form einer professionellen Beratung bei beruflichen und privaten Fragestellungen, wie Kinderbetreuung, Pflege etc.
Sicherheit und Vorsorge: Unfallversicherung auch für den privaten Bereich; hoher Arbeitgeberzuschuss zur betrieblichen Altersvorsorge; Langzeitarbeitskonto mit Sparmöglichkeiten für Sabbatical oder früheren Renteneintritt
Gesundheit: subventionierte Mitgliedschaft bei EGYM Wellpass mit Zugang zu vielfältigen Sporteinrichtungen deutschlandweit sowie Online-Kursen in den Bereichen Sport, Ernährung und Meditation und Fahrrad-Leasing
Learning & Development: Unterstützung auf dem individuellen Entwicklungspfad mit internen und externen Weiterbildungs- und Coachingmöglichkeiten
Networking: Netzwerke im Unternehmen, um teamübergreifende und internationale Verbindungen zu knüpfen, sowie Firmenevents
Offene Unternehmenskultur: Im Herzen ein Familienunternehmen, mit Drive, gelebter Toleranz, Speak-Up Kultur und kollegialem Zusammenhalt auf dem Weg in eine grüne Zukunft
Modernes kollaboratives Büro: Mit subventioniertem Mitarbeiterrestaurant, offenem Raumkonzept und Ausblick auf die Elbe und den Hafen
Als Information Security & Audit Manager (m/w/d) arbeitest Du im globalen CISO-Office, das konzernweit die Verantwortung für Informationssicherheit trägt. Unser Umfeld umfasst Energiehandel, Logistik und Retail mit KRITIS-/NIS2-Relevanz sowie der EU RCE/CER-Richtlinie in Deutschland. Gemeinsam mit internen Kolleg:innen und externen Partnern baust du ein globales ISMS nach ISO 27001/IT-Grundschutz auf und skalierst es. Du arbeitest eng mit CISO, IT/OT, HSSE, Legal/Compliance, Risikoabteilung und Interner Revision zusammen.
ISMS-Governance aufbauen & weiterentwickeln: Du etablierst und betreibst eine klare ISMS-Governance-Struktur, definierst Scope, Charter und Statement of Applicability und verantwortest Policies, Standards, Guidelines sowie das Exception-Management.
Risiken & Kontrollen steuern: Du pflegst und entwickelst unser Risk Register, definierst und prüfst Kontrollen, sicherst belastbare Evidenzen und stellst Audit-Readiness jederzeit sicher.
Regulatorik & Audits koordinieren: Du bereitest interne Audits vor und begleitest diese, steuerst externe Prüfungen und Zertifizierungen (inkl. §8a-Verfahren) und verantwortest das Mapping zu NIS2, KRITIS sowie EU RCE/CER.
Third-Party Risk Management umsetzen: Du führst nicht-technische Prüfungen von Lieferanten und Systemen durch, koordinierst Due-Diligence-Prozesse und definierst regulatorische sowie vertragliche Anforderungen.
Reporting & Enablement vorantreiben: Du erstellst transparente Management-Reports und Dashboards, arbeitest eng mit Incident Management, BCM und HSSE zusammen und bereitest Tabletop-Übungen vor bzw. führst sie durch.
Erfahrung: Mehrjährige Praxis in Informationssicherheit, GRC, Audit oder vergleichbaren Governance-Funktionen – idealerweise mit Erfahrung im Aufbau und Betrieb eines ISMS.
Standards & Regulatorik: Sehr gute Kenntnisse von ISO 27001/27002 und IT-Grundschutz; Basiswissen zu NIS2, KRITIS sowie EU RCE/CER.
Kontrollen & Audits: Sicher im Control Testing, Evidence-Management und in der Koordination von Audits und Zertifizierungen (inkl. §8a-Verfahren).
Tools & Reporting: Erfahrung im Umgang mit GRC-/ISMS-Tools sowie in KPI/KRI-Konzeption und Reporting.
Technisches Verständnis: Fähigkeit, IT/OT-, Cloud- und Netzwerkthemen in Anforderungen, Kontrollen und Risiken zu übersetzen und für internationale Stakeholder anschaulich darzustellen (z. B. Prozess- oder Datenflüsse, RACI, Control-Mappings).
Qualitätsmanagement: Kenntnisse in PDCA, kontinuierlicher Verbesserung und ISO-Auditmethoden.
Sprachen: Fließende Deutsch- und Englischkenntnisse in Wort und Schrift.
Struktur & Fokus: Du bringst Ordnung in komplexe Sachverhalte und arbeitest mit einem klaren Prozessverständnis.
Eigenständigkeit: Du gehst Themen proaktiv an, setzt Prioritäten und treibst Aufgaben zuverlässig voran.
Kommunikationsstärke: Du übersetzt Security- und Compliance-Anforderungen verständlich für Business, IT und OT.
Lösungsorientierung: Du entwickelst fundierte, praxisnahe Lösungen, die operativ funktionieren und regulatorisch belastbar sind.
Lernbereitschaft: Du gehst offen mit neuen Regulierungen, internationalen Anforderungen und sich verändernden Rahmenbedingungen um.
Auch wenn du nicht alle der oben genannten Anforderungen erfüllst, ermutigen wir dich zu einer Bewerbung, wenn du in deinen Erfahrungen einen Mehrwert für unser Team siehst.
Bitte sende uns deine Bewerbung inkl. deiner Gehaltsvorstellung und deines frühesten Eintrittsdatums über das Bewerbungsformular unserer Website. Für Fragen steht dir unser Talent Acquisition Team unter folgender E-Mail-Adresse gern zur Verfügung: recruiting@mbenergy.com.
#OurEnergyYourWay
Lerne mehr über unsere Mission, Vision und Werte: MB Energy - Our purpose, mission, vision & values