Third Party Risk Manager (m/w/d)

Onsite 75% und Remote 25%
Start: 05.01.2026
vor 3 Wochen
Job Typ:
Projekt
Arbeitsumfang:
Teilzeit
Sprachen:
deutsch und englisch

ID: 176435

Jetzt bewerben

Westhouse ist eines der führenden internationalen Recruitment Unternehmen für die Vermittlung von hochqualifizierten Fachexperten in Bereichen wie IT Life Cycle, SAP, Engineering, Kaufmännischem und Fachberatung.

Für unseren Kunden suchen wir aktuell eine/n Third Party Risk Manager (m/w/d) - Onsite 75% und Remote 25%.

Ihre Aufgaben

    • Vertragsmanagement und SLA-Überwachung (u.a. Entwicklung und Fortschreibung eines Due Diligence Fragebogens, Unterstützung bei der Vertragsgestaltung, Eingangskontrolle der vertraglich vereinbarten Berichte zur Informationssicherheit)
    • Bewertung und Auswahl von IKT-Dienstleistern sowie Pflege des IKT-Dienstleisterregisters
    • Unterstützung bei der IKT-Dienstleister Auditierung (u.a. regelm. Überprüfung der
    • Sicherheitsmaßnahmen, Durchführung von Assessments und IKT-Audits bei IKTDienstleistern)
    • Koordination mit Fachbereichen und Einkauf
    • Unterstützung des täglichen Arbeitsvorrates der Abteilung Informationssicherheit und
    • Mitwirkung im täglichen Informationssicherheitsbetrieb (z.B. bei Sicherheitsvorfällen, Monitoring von Dienstleisterleistung und Dokumentationspflege im ISMS)

Interessiert?

Patrick Hoening

Tel.: +49-69-24007525
Fax.: +49-69-240075-49
Email: p.hoening@westhouse-consulting.com

Jetzt bewerben

Stellenanzeige teilen

Ihre Qualifikationen

    • Mindestens 3 Jahre Berufserfahrung u.a. in relevanten Sachgebieten:
    • Sicherheits- und Risikomanagement (Risikobewertung und Risikobehandlung),
    • Sicherheit von Informationen und Vermögenswerten,
    • Governance für Informationssicherheit sowie IT-Governance und IT-Management
    • Entwicklung und Verwaltung von Informationssicherheits-Systemen
    • Informationssicherheits-Vorfallmanagement,
    • Prüfung von Informationssystemen (Prozessen)
    • Vorteilhaft sind außerdem die folgenden aufgezählten anerkannten Zertifizierungen für den Bereich Informationssicherheit und Informationssicherheitsrisikomanagement:
    • ISACA CRISC; ISACA CISM; ISACA CISA o ISO 27001 Lead Auditor o ISO 27001 Lead Implementer (ISC)2 CISSP; T.I.S.P.
    • BSI – IT-Grundschutzpraktiker
    • Zertifizierter IT-Grundschutzberater