Der Incident Coordinator & Cyber Crisis Manager ist die zentrale Koordinationsstelle bei Cyber-Vorfällen und -Krisen und stellt die nahtlose Kommunikation und Einbindung aller relevanten Stakeholder sicher. Dabei arbeiten Sie eng mit Fresenius CERT, dem Corporate Crisis Team, IT, OT, technischen Teams, Fresenius Kabi Geschäftsbereichen und externen Partnern zusammen, um ein koordiniertes und effektives Vorgehen zu gewährleisten. Darüber hinaus konzipieren und implementieren Sie Trainingsprogramme, einschließlich Simulationen und Tabletop-Übungen, um die Reaktionsfähigkeit im gesamten Unternehmen zu stärken.

Verantwortungsbereiche

Management von Zwischenfällen und Krisen

• Aufbau und Pflege eines globalen Krisenreaktionsnetzwerks. Verbesserung der Reaktion auf Vorfälle unter Verwendung der NIST-, ISO 27001- und ITIL-Rahmenwerke. Standardisierung von Verfahren für Konsistenz, Verantwortlichkeit und Effizienz.

• Leitung der Vorfallskoordination und Sicherstellung der Abstimmung mit allen Beteiligten. Kontinuierliche Verfeinerung der Reaktionsstrategien durch Erfahrungsaustausch und Übungen. Aktualisierung von Krisenplänen für neue Bedrohungen wie Ransomware, Datenschutzverletzungen und IT-Ausfälle.

Koordinierung und Kommunikation des Stakeholder-Managements

• Identifizierung und Schulung lokaler Kontaktpersonen zur Unterstützung der Reaktionsmaßnahmen auf Vorfälle. Förderung der Zusammenarbeit zwischen regionalen und globalen Teams, um effiziente Eskalationswege zu gewährleisten.

• Implementierung eines strukturierten Modells für die Zusammenarbeit mit lokalen Informationssicherheitsberatern, beginnend mit der Einhaltung der EU-Richtlinie (NIS2-Richtlinie) und Ausweitung auf die ganze Welt.

• Sie fungieren als Bindeglied zwischen dem Fresenius CERT, dem Corporate Crisis Team, den IT- und Technik-Teams, den Geschäftsbereichen und externen Partnern.

• Entwicklung strukturierter Prozesse für die Verwaltung von Berichten über Vorfälle von Dritten und Gewährleistung klarer Eskalations- und Lösungswege.

Regulatorische Berichterstattung

• Sicherstellung der Einhaltung gesetzlicher Vorschriften, insbesondere der EU-Richtlinien wie der NIS2-Richtlinie und der GDPR, durch die Einführung und Umsetzung eines strukturierten Prozesses für die Klassifizierung von Vorfällen und die Berichterstattung, der die Einhaltung der Fristen für die externe Berichterstattung und der gesetzlichen Verpflichtungen gewährleistet.

Bereitschaft und Schulung

• Organisation und Durchführung von Trainingsprogrammen, einschließlich Simulationen und Tabletop-Übungen, durch die Entwicklung gezielter Initiativen zur Verbesserung der organisatorischen Bereitschaft und der Krisenvorsorge sowie die Entwicklung realistischer Krisenszenarien, die auf die Risikolandschaft des Unternehmens abgestimmt sind.

Ihr Profil

Fähigkeiten und Erfahrungen

• Abgeschlossenes Studium in Cybersicherheit, Informationssystemen, IT oder einem verwandten Bereich.

• Erfahrung auf höherer Ebene in der Reaktion auf Vorfälle und im Krisenmanagement in großen Organisationen.

• Ausgeprägte Fähigkeiten im Umgang mit Menschen, in der Kommunikation und in der Einflussnahme.

• Nachgewiesene Fähigkeit zum Aufbau eines globalen Krisenreaktionsnetzwerks.

• Erfahrung in der Konzeption und Durchführung von Krisensimulationen.

• Beherrschung des Einsatzes von Diagrammen, Dashboards und Mapping-Tools.

• Gutes Verständnis von Cybersicherheitsbedrohungen, Schwachstellen und Angriffsmethoden.

• Vertrautheit mit branchenüblichen Rahmenwerken (z. B. NIST, ISO 27001, 22301).

• Solides Verständnis von IT-Systemen, Netzwerken und Sicherheitstools (z. B. SIEM, SOAR, EDR).

Kommunikation und Teamarbeit

• Fähigkeit, eine Brücke zwischen IT- und Geschäftssprache zu schlagen und eine klare und effektive Kommunikation zu gewährleisten.

• Geradliniger und doch diplomatischer Kommunikator, der Botschaften mit Einfühlungsvermögen vermittelt.

• Starker Teamplayer, der sein Wissen mit anderen teilt, dem Teamerfolg Priorität einräumt und sich an den Unternehmenszielen orientiert.

Sprachliche Anforderungen

• Fließende Englischkenntnisse sind erforderlich.

• Deutsch ist sehr willkommen; weitere Sprachen wie Französisch, Spanisch oder eine andere EU-Sprache sind von Vorteil .

Warum bei uns?

Werden Sie Teil eines dynamischen, vielfältigen und internationalen Teams, das sich dem Schutz unseres Unternehmens vor Cyber-Bedrohungen verschrieben hat. Sie werden in einem schnelllebigen Umfeld arbeiten, in dem Ihr Fachwissen und Ihre Führungsqualitäten einen direkten Einfluss haben werden. Wenn Sie sich in einer Rolle wohlfühlen, die ein hohes Maß an Koordination, strategischem Denken und Teamarbeit erfordert, sollten Sie sich bewerben!