senior-project-manager-information-security-regulatory-compliance bei Vaillant GmbH
Vaillant GmbH sucht einen erfahrenen Senior Project Manager für Information Security & Regulatory Compliance. Die Position erfordert fundierte Kenntnisse in Cyber Security, CRA und NIS2 sowie Projektmanagement-Erfahrung im internationalen Umfeld. Als zentraler Ansprechpartner im Group Information Security Office verantworten Sie die Übersetzung regulatorischer Anforderungen in praxistaugliche Prozesse.
So gestaltet sich dein Arbeitsalltag als Senior Project Manager bei Vaillant
Als Senior Project Manager im Bereich Information Security & Regulatory Compliance übernimmst du eine strategische Schlüsselrolle bei Vaillant GmbH. Deine Aufgabe ist es, die Cyber-Resilienz des Unternehmens aktiv zu gestalten und regulatorische Anforderungen in konkrete, umsetzbare Prozesse zu überführen.
- Cyber Resilience Act Umsetzung — Du bist verantwortlich für die End-to-End-Implementierung des CRA im gesamten Unternehmen und stellst sicher, dass alle gesetzlichen Vorgaben erfüllt werden
- Regulatorische Compliance — NIS2-Anforderungen werden in robusten Sicherheitsprozesse und technische Maßnahmen übersetzt, die IT- und OT-Infrastrukturen nachhaltig schützen
- Stakeholder-Koordination — Du koordinierst alle relevanten Abteilungen wie Cyber Security, IT-Architektur, Produktentwicklung und Legal, um eine ganzheitliche Sicherheitsstrategie zu entwickeln
- Risikoanalyse und Gap Assessment — Durchgeführt werden regelmäßige Gap- und Risikoanalysen mit Ableitung konkreter Maßnahmen und Priorisierung nach Risiko-Impact
Die Rolle erfordert eine enge Zusammenarbeit unter dem CISO im Group Information Security Office und transparente Kommunikation gegenüber Senior Management und technischen Stakeholdern.
Deine Verantwortung für Produkt- und OT-Security bei Vaillant
Die Position bietet die Möglichkeit, tiefgehende Expertise in Product und OT-Security zu entwickeln und anzuwenden. Du wirst dabei mit verschiedenen technischen Bereichen konfrontiert, die für die Sicherheit vernetzter Geräte und Produktionslandschaften essenziell sind.
- Produktsecurity — Sicherheitskonzepte für embedded Systeme, Firmware und Software werden entwickelt und in den Produktlebenszyklus integriert
- OT-Security Expertise — Produktionsumgebungen und vernetzte Geräte werden in Bezug auf Sicherheitsanforderungen bewertet und geschützt
- Mobile Security — Sicherheit von mobilen Anwendungen wird genauso berücksichtigt wie stationäre Systeme
- Regulatorisches Monitoring — Neue Vorgaben und deren Auswirkungen auf Systeme, Prozesse und Produkte werden kontinuierlich bewertet und in die Strategie einbezogen
Diese vielschichtige Verantwortung ermöglicht es dir, sowohl technische als auch organisatorische Abhängigkeiten zu verstehen und ganzheitliche Sicherheitskonzepte zu entwickeln.
Diese Qualifikationen bringst du als Senior Project Manager mit
Vaillant sucht einen erfahrenen Fachmann mit fundierter akademischer und praktischer Qualifikation. Die Stelle erfordert nachweisbare Expertise in Information Security und Regulatory Compliance sowie entsprechende Projekterfahrung.
- Akademischer Hintergrund — Abgeschlossenes Studium (Bachelor oder Master) im Bereich IT, Wirtschaftsinformatik, Cyber Security oder Technik mit idealerweise ergänzenden Zertifikaten
- Berufserfahrung — Mehrjährige Erfahrung in Informationssicherheit und deren Regulatorik, plus Projektmanagement-Kenntnisse mit Teams größer 10 Personen und Budgetverantwortung
- Technische Expertise — Kenntnisse in CRA, NIS2, NIST CSF, ISO 27001 und IEC62443 sind erwünscht
- Sprachkompetenz — Fließende Deutsch- und Englischkenntnisse sowie interkulturelle Kompetenzen sind notwendig
Zusätzlich wird erwartet, dass du komplexe regulatorische Anforderungen in pragmatische technische Maßnahmen übersetzen kannst. Zuverlässige, präzise und zielgerichtete Arbeitsweise ist dabei unerlässlich.
Warum Vaillant ein spannender Arbeitgeber für dich ist
Vaillant bietet mehr als nur eine interessante Position — du profitierst von einem umfassenden Benefits- und Entwicklungsprogramm, das auf deine persönlichen Bedürfnisse eingeht.
- Flexible Arbeitsmodelle — Gestalte deinen Arbeitstag nach deinen Bedürfnissen und denen deiner Kunden mit flexiblen Arbeitszeiten und mobilen Arbeiten
- Karriereentwicklung — Entwicklungsprogramme wie GROW, EVOLVE, LEAD und EXCEL bereiten Potenzialträger auf den nächsten Karriereschritt vor
- Attraktives Vergütungspaket — Außertarifliches Bruttojahresgehalt mit Fixum und Bonus im Management-Bereich
- Soziale Leistungen — Betriebliche Altersvorsorge und Berufsunfähigkeitsversicherung zu attraktiven Konditionen ohne Wartezeiten
- Lebensqualität — Elektroladesäulen mit attraktiven Konditionen und ein Betriebsrestaurant mit warmen Mahlzeiten und Barista-Bar
Als internationales Familienunternehmen mit über 150 Jahren Geschichte bietet Vaillant die Möglichkeit, bei einem nachhaltigen Unternehmen mitzuwirken und die Zukunft des Heizens aktiv zu gestalten.
Deine Benefits im Überblick
Häufige Fragen zu dieser Stelle
Ist die Position vollständig im Homeoffice möglich?
▼
Vaillant bietet flexible Arbeitszeiten und die Möglichkeit zum mobilen Arbeiten. Die Position ist als Hybrid-Modell konzipiert, was bedeutet, dass du je nach Bedarf zwischen Büroarbeit und Homeoffice wechseln kannst. Zusätzlich besteht die Option, aus einem Land der Europäischen Union mobil zu arbeiten, was internationale Projektteams unterstützt.
Welche Gehaltsvergütung kann man bei Vaillant erwarten?
▼
Vaillant bietet ein außertarifliches Bruttojahresgehalt im Management-Bereich mit Fixum und Bonus. Ein konkretes Zahlenangebot steht nicht in der Stellenbeschreibung, aber als Senior Project Manager mit entsprechender Erfahrung in Information Security und Regulatory Compliance ist mit einem kompetitiven Vergütungspaket zu rechnen, das die Verantwortung und Expertise widerspiegelt.
Was sind die wichtigsten regulatorischen Anforderungen für diese Position?
▼
Die beiden zentralen regulatorischen Rahmenwerke sind der Cyber Resilience Act (CRA) und die NIS2-Richtlinie. Darüber hinaus sind Kenntnisse in ISO 27001, IEC62443 und NIST CSF von Vorteil. Du wirst verantwortlich für die Umsetzung dieser Anforderungen in robuste Prozesse und technische Maßnahmen für das gesamte Unternehmen.
Wie sieht die Karrieremöglichkeit bei Vaillant aus?
▼
Vaillant bietet umfangreiche Entwicklungsprogramme wie GROW, EVOLVE, LEAD und EXCEL, die Potenzialträger auf den nächsten Karriereschritt vorbereiten. Als Senior Project Manager mit entsprechender Performance besteht die Möglichkeit, in das CISO-Team weiter aufzusteigen oder in andere Bereiche der Information Security zu wechseln.