Vorfallskoordinator & Cyber-Krisenmanager (m/f/d), Bad Homburg,

Fresenius Kabi ist ein weltweit tätiges Gesundheitsunternehmen, das Medikamente und Medizinprodukte zur Infusion, Transfusion und klinischen Ernährung anbietet. Unsere Produkte und Dienstleistungen werden in der Therapie und Versorgung von kritisch und chronisch kranken Patienten eingesetzt.

Verantwortungsbereiche

Management von Zwischenfällen und Krisen

• Aufbau und Pflege eines globalen Krisenreaktionsnetzwerks. Verbesserung der Reaktion auf Vorfälle unter Verwendung der NIST-, ISO 27001- und ITIL-Rahmenwerke. Standardisierung von Verfahren für Konsistenz, Verantwortlichkeit und Effizienz.
• Leitung der Vorfallskoordination und Sicherstellung der Abstimmung mit allen Beteiligten. Kontinuierliche Verfeinerung der Reaktionsstrategien durch Erfahrungsaustausch und Übungen.
• Aktualisierung von Krisenplänen für neue Bedrohungen wie Ransomware, Datenschutzverletzungen und IT-Ausfälle.

Koordinierung und Kommunikation des Stakeholder-Managements

• Identifizierung und Schulung lokaler Kontaktpersonen zur Unterstützung der Reaktionsmaßnahmen auf Vorfälle. Förderung der Zusammenarbeit zwischen regionalen und globalen Teams, um effiziente Eskalationswege zu gewährleisten.
• Implementierung eines strukturierten Modells für die Zusammenarbeit mit lokalen Informationssicherheitsberatern, beginnend mit der Einhaltung der EU-Richtlinie (NIS2-Richtlinie) und Ausweitung auf die ganze Welt.
• Sie fungieren als Bindeglied zwischen dem Fresenius CERT, dem Corporate Crisis Team, den IT- und Technik-Teams, den Geschäftsbereichen und externen Partnern.
• Entwicklung strukturierter Prozesse für die Verwaltung von Berichten über Vorfälle von Dritten und Gewährleistung klarer Eskalations- und Lösungswege.

Regulatorische Berichterstattung

• Sicherstellung der Einhaltung gesetzlicher Vorschriften, insbesondere der EU-Richtlinien wie der NIS2-Richtlinie und der GDPR, durch die Einführung und Umsetzung eines strukturierten Prozesses für die Klassifizierung von Vorfällen und die Berichterstattung, der die Einhaltung der Fristen für die externe Berichterstattung und der gesetzlichen Verpflichtungen gewährleistet.

Bereitschaft und Schulung

• Organisation und Durchführung von Trainingsprogrammen, einschließlich Simulationen und Tabletop-Übungen, durch die Entwicklung gezielter Initiativen zur Verbesserung der organisatorischen Bereitschaft und der Krisenvorsorge sowie die Entwicklung realistischer Krisenszenarien, die auf die Risikolandschaft des Unternehmens abgestimmt sind.

Ihr Profil

Fähigkeiten und Erfahrungen

• Abgeschlossenes Studium in Cybersicherheit, Informationssystemen, IT oder einem verwandten Bereich.
• Erfahrung auf höherer Ebene in der Reaktion auf Vorfälle und im Krisenmanagement in großen Organisationen.
• Ausgeprägte Fähigkeiten im Umgang mit Menschen, in der Kommunikation und in der Einflussnahme.
• Nachgewiesene Fähigkeit zum Aufbau eines globalen Krisenreaktionsnetzwerks.
• Erfahrung in der Konzeption und Durchführung von Krisensimulationen.
• Beherrschung des Einsatzes von Diagrammen, Dashboards und Mapping-Tools.
• Gutes Verständnis von Cybersicherheitsbedrohungen, Schwachstellen und Angriffsmethoden.
• Vertrautheit mit branchenüblichen Rahmenwerken (z. B. NIST, ISO 27001, 22301).
• Solides Verständnis von IT-Systemen, Netzwerken und Sicherheitstools (z. B. SIEM, SOAR, EDR).

Kommunikation und Teamarbeit

• Fähigkeit, eine Brücke zwischen IT- und Geschäftssprache zu schlagen und eine klare und effektive Kommunikation zu gewährleisten.
• Geradliniger und doch diplomatischer Kommunikator, der Botschaften mit Einfühlungsvermögen vermittelt.
• Starker Teamplayer, der sein Wissen mit anderen teilt, dem Teamerfolg Priorität einräumt und sich an den Unternehmenszielen orientiert.

Sprachliche Anforderungen

• Fließende Englischkenntnisse sind erforderlich.
• Deutsch ist sehr willkommen; weitere Sprachen wie Französisch, Spanisch oder eine andere EU-Sprache sind von Vorteil.