Regional Information Security Officer (m/w/d)
Bb Hotels Gmbh
Posted: November 18, 2025
Interested in this position?
Create a free account to apply with AI-powered matching
Quick Summary
Deine Aufgaben als Regional Information Security Officer (m/w/d) in einem internationalen Umfeld, gemeinsam mit anderen Regional Information Security Officers und dem Group Cyber Team in Paris, Frankreich.
Required Skills
Job Description
Deine Aufgaben:
Du berichtest direkt an den Chief Information Security Officer (CISO) sowie den regionalen Chief Information Officer (CIO) bzw. den Regional IT Operations Director und spielst eine zentrale Rolle dabei, unsere Sicherheitslage zu stärken.
Du arbeitest in einem internationalen Umfeld gemeinsam mit den anderen Regional Information Security Officers und in enger Zusammenarbeit mit dem Group Cyber Team mit Sitz in Paris, Frankreich.
• Du passt globale Sicherheitsrichtlinien an die regionale Ebene an und begleitest deren Umsetzung. Du identifizierst Risiken und berichtest sie an das Management.
• Du pflegst das lokale Asset- und Lieferanteninventar, definierst und überwachst den Audit-Plan. Außerdem verfolgst du die Behebung von Schwachstellen in Zusammenarbeit mit dem IT-Team.
• Du bist verantwortlich für lokale Awareness-Initiativen wie Phishing-Simulationen, interne Kommunikation und Krisenübungen.
• Du pflegst den lokalen Incident Response Plan (IRP) und übernimmst das Management lokaler Sicherheitsvorfälle, wobei du die Zusammenarbeit mit dem Group Cyber Team sicherstellst.
• Du stellst sicher, dass Sicherheitsanforderungen von Beginn an in alle Geschäfts- und IT-Projekte eingebettet werden.
• Du stellst die Einhaltung externer Vorschriften (PCI DSS, GDPR) sowie Standards (NIST) sicher. Außerdem verantwortest du den Kontrollplan auf regionaler Ebene in Abstimmung mit dem GRC-Manager.
• Du erstellst Sicherheitsberichte für das lokale Management sowie für die Gruppe und pflegst operative und strategische KPIs.
Das bringst du mit:
• Du verfügst über eine abgeschlossene Ausbildung (z. B. Fachinformatiker Systemintegration), ein vergleichbares Studium im IT-Bereich oder eine gleichwertige Qualifikation.
• Du hast mindestens 5 Jahre Erfahrung in GRC und Security Operations und bringst gute Kenntnisse in Sicherheitstechnologien (Proxy, EDR, IDP etc.) und Standards (NIST, PCI-DSS) mit
• Nachweisbare Erfahrung in der Incident Response kannst du vorweisen
• Erfahrung in der Arbeit in globalen und lokalen Organisationen bringst du genauso mit, wie gute Kommunikationsfähigkeiten