Du erkennst Risiken nicht nur, sondern trägst proaktiv dazu bei, dass Unternehmen auch in kritischen Situationen handlungsfähig bleiben? Strukturen, Prozesse und regulatorische Anforderungen sind für Dich kein notwendiges Übel, sondern die Grundlage für nachhaltigen Unternehmenserfolg? Dann gestalte mit uns im Bereich Governance, Risk & Compliance (GRC) die Resilienz unseres Unternehmens – und sorge dafür, dass wir dank Deines strategischen Weitblicks und Deiner regulatorischen Expertise für jede Herausforderung bestens gewappnet sind!

Business Continuity & Risk Manager (m/w/d)

Das sind Deine Aufgaben:

• Unternehmensweite Koordination der Risikomanagementprozesse und -berichterstattung – über strategische, finanzielle, operative und IT-bezogene Risikofelder hinweg (zentrale Schnittstelle und Reporting an den Leiter GRC)
• Pflege und Weiterentwicklung des Risikomanagementsystems (Risk Register) inklusive Sicherstellung von Datenqualität, Vollständigkeit und fristgerechten Updates durch die Risk Owner
• Unterstützung interner und gruppenweiter Risikomanagement-Initiativen, souverän kommuniziert sowohl auf Deutsch als auch auf Englisch
• Schulung und Unterstützung von Führungskräften und Fachbereichsverantwortlichen (Risk Owner) bei der Identifikation, Bewertung und Minderung von Risiken sowie bei der Definition geeigneter Kontrollen
• Regelmäßige Überprüfung der Wirksamkeit von Kontrollen (Control Testing / Assurance) sowie Implementierung und Nachverfolgung von Maßnahmen bei Abweichungen
• Aufbau, Pflege und Weiterentwicklung des Business Continuity Management (BCM) inklusive Notfall- und Krisenprozesse
• Durchführung und Pflege von Business-Impact-Analysen (BIA) zur Identifikation kritischer Geschäftsprozesse, Abhängigkeiten sowie Recovery-Prioritäten
• Erstellung, Pflege und regelmäßige Tests von Notfallplänen und BCM-Maßnahmen (z. B. Meldeketten-Checks, Tabletop-Übungen, Recovery-Tests) in Zusammenarbeit mit den Fachbereichen
• Koordination mit dem Information Security Officer (ISO / ISB) zur Abstimmung von BCM-Risk-Management- und Informationssicherheitsanforderungen
• Nachverfolgung von NIS-2-Compliance-Maßnahmen sowie Sicherstellung der fristgerechten Umsetzung und Dokumentation
• Unterstützung bei Audits / Prüfungen (z. B. BSI), inklusive Vorbereitung, Evidenzmanagement und Tracking von Findings sowie Remediation
• Pflege und Weiterentwicklung relevanter Richtlinien / Policies (Risk, BCM, Notfallmanagement) inklusive Review-Zyklen, Versionierung und Kommunikation

Damit überzeugst Du uns:

• Abgeschlossenes Studium im Bereich Wirtschaftswissenschaften, (Wirtschafts-)Informatik, Rechtswissenschaften oder einer vergleichbaren Fachrichtung – idealerweise mit Schwerpunkt auf Risikomanagement und Compliance
• Erste bis mehrjährige Berufserfahrung im Bereich GRC, Risikomanagement, Business Continuity Management oder Compliance – idealerweise in einem regulierten Umfeld
• Kenntnisse im Aufbau und Betrieb von BCM-Strukturen inklusive Durchführung von Business-Impact- Analysen (BIA) und Notfall- / Krisenübungen
• Erfahrung in der Arbeit mit Risikomanagement-Software / GRC-Tools sowie in der Erstellung strukturierter Reports und Management-Präsentationen
• Grundverständnis relevanter regulatorischer Anforderungen (z. B. NIS-2, KRITIS, DSGVO, IT-Sicherheitsgesetz) und die Fähigkeit, Maßnahmenumsetzungen konsequent nachzuverfolgen
• Ausgeprägtes analytisches Denkvermögen sowie eine strukturierte und eigenverantwortliche Arbeitsweise
• Kommunikationsstärke und Durchsetzungsvermögen
• Sicheres Auftreten im Umgang mit unterschiedlichen Stakeholdern und Hierarchieebenen
• Lösungsorientierte und kooperative Herangehensweise
• Hohe Diskretion und Vertrauenswürdigkeit
• Belastbarkeit und Lernbereitschaft
• Fließende Deutsch- und Englischkenntnisse in Wort und Schrift

Entdecke unsere Vielfalt an Benefits und freue Dich auf:

• Deinen Arbeitsplatz: moderne Arbeitsbedingungen mitten im Herzen Hamburgs, gute Anbindung mit den öffentlichen Verkehrsmitteln, hauseigene Kantine, flexibles Arbeiten mit der Möglichkeit, im Homeoffice tätig zu werden (40 % mobiles Arbeiten)
• Gehalt und Sozialleistungen: 13,5 Gehälter, Bezuschussung des JobTickets, JobRad, Vermögenswirksame Leistungen und Zuschuss zur betrieblichen Altersvorsorge, 30 Tage Jahresurlaub, Tankdeputat
• Work-Life-Balance: Freizeitraum, Bezuschussung von WELLPASS, Betriebliche Gesundheitsförderung und externe Mitarbeiterberatung
• Weiterentwicklungsmöglichkeiten: individuelle Seminare oder Gruppentrainings

Kontakt:

Werde Teil eines dynamischen Unternehmens und lass uns gemeinsam große Ziele erreichen! Bewirb Dich über unser Karriereportal mit Deinem Lebenslauf oder per E-Mail.

online bewerben

Deutsche Tamoil GmbH
Personalabteilung
Tameena Richter
Telefon: 040 524744-0
E-Mail: bewerbung@tamoil.de

Mit der Zusendung Deiner Bewerbung an die Deutsche Tamoil GmbH erklärst Du Dich damit einverstanden, dass Deine personenbezogenen Daten sowie beigefügte Dokumente in unserem unternehmensinternen Rekrutierungsprozess erhoben und verarbeitet werden. Weitere Informationen findest Du in unserer Datenschutzerklärung.