Information Security & Audit Manager; m​/w​/d

Stellenbezeichnung: Information Security & Audit Manager (m/w/d)
** MB Energy**, gegründet 1947 und mit Hauptsitz in Hamburg, ist ein unabhängiges und integriertes Energieunternehmen mit Aktivitäten in Europa, den Vereinigten Staaten und Singapur. Das Unternehmen ist im Import, Lagerung, Vertrieb und Vermarktung von Erdölprodukten, Flüssiggas (LPG), Chemikalien und Biokraftstoffen tätig. Mit jahrzehntelanger Branchenerfahrung und einem fortschrittlichen Ansatz spielt MB Energy eine aktive Rolle in der globalen Energielandschaft und unterstützt seine Kunden beim Übergang zu emissionsärmeren Energieträgern durch die Entwicklung und Bereitstellung zukunftsorientierter Alternativen.

Lass uns gemeinsam die Zukunft der Energiewirtschaft gestalten!

Für unser CISO in unserer Unternehmenszentrale in der
** Hamburger Hafen City
** suchen wir zum nächstmöglichen Zeitpunkt Dich als#
** Information Security & Audit Manager (m/w/d)**##
** Unser Angebot an dich:**
* ** Work-Life Balance**: 38,75 Arbeitsstunden pro Woche mit 30 Tagen Jahresurlaub
* ** Gestaltungsmöglichkeit:
** Vertrauensarbeitszeit und flexible Gestaltung des Arbeitsortes innerhalb Deutschlands in Rücksprache mit dem Team
* ** Vergütung und Zusatzleistungen:
** 13 Gehälter, Gewinnbeteiligung, Urlaubsgeld, Fahrtkostenzuschuss etc.
* ** Unterstützung in verschiedenen Lebenslagen:
** durch unseren Partner PME Familienservice in Form einer professionellen Beratung bei beruflichen und privaten Fragestellungen, wie Kinderbetreuung, Pflege etc.
* ** Sicherheit und Vorsorge:
** Unfallversicherung auch für den privaten Bereich; hoher Arbeitgeberzuschuss zur betrieblichen Altersvorsorge;
Langzeitarbeitskonto mit Sparmöglichkeiten für Sabbatical oder früheren Renteneintritt
* ** Gesundheit:
** subventionierte Mitgliedschaft bei EGYM Wellpass mit Zugang zu vielfältigen Sporteinrichtungen deutschlandweit sowie Online-Kursen in den Bereichen Sport, Ernährung und Meditation und Fahrrad-Leasing
* ** Learning & Development:
** Unterstützung auf dem individuellen Entwicklungspfad mit internen und externen Weiterbildungs- und Coachingmöglichkeiten
* ** Networking:
** Netzwerke im Unternehmen, um teamübergreifende und internationale Verbindungen zu knüpfen, sowie Firmenevents
* ** Offene Unternehmenskultu
** r:
Im Herzen ein Familienunternehmen, mit Drive, gelebter Toleranz, Speak-Up Kultur und kollegialem Zusammenhalt auf dem Weg in eine grüne Zukunft
* ** Modernes kollaboratives Büro**:
Mit subventioniertem Mitarbeiterrestaurant, offenem Raumkonzept und Ausblick auf die Elbe und den Hafen##
*
* Das erwartet dich:

** Als
** Information Security & Audit Manager (m/w/d)
** arbeitest Du im globalen CISO-Office, das konzernweit die Verantwortung für Informationssicherheit trägt. Unser Umfeld umfasst Energiehandel, Logistik und Retail mit KRITIS-/NIS2-Relevanz sowie der EU RCE/CER-Richtlinie in Deutschland. Gemeinsam mit internen Kolleg:innen und externen Partnern baust du ein globales ISMS nach ISO 27001/IT-Grundschutz auf und skalierst es. Du arbeitest eng mit CISO, IT/OT, HSSE, Legal/Compliance, Risikoabteilung und Interner Revision zusammen.##
** Deine

Aufgaben auf einen Blick:**
* ** ISMS-Governance aufbauen & weiterentwickeln:
** Du etablierst und betreibst eine klare ISMS-Governance-Struktur, definierst Scope, Charter und Statement of Applicability und verantwortest Policies, Standards, Guidelines sowie das Exception-Management.
* ** Risiken & Kontrollen steuern:
** Du pflegst und entwickelst unser Risk Register, definierst und prüfst Kontrollen, sicherst belastbare Evidenzen und stellst Audit-Readiness jederzeit sicher.
* ** Regulatorik & Audits koordinieren:
** Du bereitest interne Audits vor und begleitest diese, steuerst externe Prüfungen und Zertifizierungen (inkl. §8a-Verfahren) und verantwortest das Mapping zu NIS2, KRITIS sowie EU RCE/CER.
* ** Third-Party Risk Management umsetzen:
** Du führst nicht-technische Prüfungen von Lieferanten und Systemen durch, koordinierst Due-Diligence-Prozesse und definierst regulatorische sowie vertragliche

Anforderungen .
* ** Reporting & Enablement vorantreiben:
** Du erstellst transparente Management-Reports und Dashboards, arbeitest eng mit Incident Management, BCM und HSSE zusammen und bereitest…