💻 Werde DOUGLAS Information Security & Compliance Lead (w/m/d) in Düsseldorf!

Über die DOUGLAS Group

Die DOUGLAS Group ist der führende Omnichannel-Anbieter für Premium-Beauty in Europa mit starken Marken wie DOUGLAS, NOCIBÉ, parfumdreams und Niche Beauty. Wir inspirieren Kund*innen, ihre individuelle Schönheit zu entfalten, mit einem einzigartigen Sortiment online und in rund 1.900 Stores. Als Partner der Wahl für Brands bieten wir eine exklusive Auswahl an Marken und Eigenmarken, von Düften über Make-up bis hin zu Haut- und Haarpflege. Im Fokus unserer Strategie „Let it Bloom – DOUGLAS 2026″ steht die Stärkung unserer Omnichannel-Position und die kontinuierliche Verbesserung des Kundenerlebnisses. Unser Geschäftsmodell basiert auf Omnichannel, führenden Marken und Datenkompetenz. Im Geschäftsjahr 2023/24 erzielte die DOUGLAS Group einen Umsatz von 4,45 Milliarden Euro und beschäftigte rund 19.200 Mitarbeiter*innen europaweit. DOUGLAS wurde von Forbes 2025 als weltweit führender Arbeitgeber für Frauen im Einzel- und Großhandel ausgezeichnet. Die DOUGLAS Group (Douglas AG) ist an der Frankfurter Wertpapierbörse gelistet.

Besuchen Sie die Website der DOUGLAS Group für weitere Informationen.

• Entwickeln Sie eine Informationssicherheitsstrategie, die auf die Geschäftsziele von DOUGLAS abgestimmt ist.
• Verantworten Sie die Umsetzung zentraler Security-Initiativen und fördern Sie eine proaktive Sicherheitskultur.
• Steuern und optimieren Sie technische Sicherheitsmaßnahmen zum Schutz von Daten, Anwendungen und Infrastrukturen.
• Arbeiten Sie eng mit IT-Security, Produktmanagement und anderen Abteilungen zusammen, um sichere Prozesse zu gewährleisten.
• Führen Sie regelmäßig Risikoanalysen und Schwachstellenbewertungen durch, um Bedrohungen frühzeitig zu erkennen und zu mindern.
• Stellen Sie die Einhaltung von Vorschriften wie DSGVO und relevanten ISO-Normen sicher.
• Etablieren und entwickeln Sie Sicherheitsrichtlinien, Standards und Prozesse kontinuierlich weiter.
• Beraten Sie die Unternehmensleitung in strategischen Fragen der Informationssicherheit und Cyber security.

• Erfolgreich abgeschlossenes Studium der (Wirtschafts-)Informatik oder einer ähnlichen Fachrichtung.
• Mindestens zwei Jahre Erfahrung in der Informationssicherheit, idealerweise mit Fokus auf strategische Sicherheitsprojekte.
• Kenntnisse in regulatorischen Rahmenwerken wie DSGVO, EU AI Act, EU Data Act und NIS 2.
• Erfahrung im Umgang mit ISO-Normen, insbesondere ISO 22301, ISO 9000, ISO 31000 und ISO 20000.
• Praktische Erfahrung im Vorfallmanagement, der Durchführung von Risikoanalysen und der Entwicklung von Awareness-Programmen.
• Zertifizierungen wie CISSP, CISM oder vergleichbare Nachweise sind von Vorteil.
• Kommunikationsstärke in Deutsch und Englisch – schriftlich wie mündlich.

Deine persönliche Weiterentwicklung: Wir fördern dein Wachstum mit Mentoring-Programmen, E-Learning-Plattformen und individuellen Entwicklungsmöglichkeiten.

✔️ Offene Feedbackkultur: Halbjahresgespräche & Performance Reviews (#DOUGLASDialogue)

30 Tage Urlaub pro Jahr

Genießen Sie ein hybrides Arbeitsmodell mit mobilem Arbeiten und Office-Tagen in einem kollaborativen Umfeld (ca. 8 Tage/Monat).

Profitieren Sie von unserem Mitarbeiter*innenrabatt online und im Geschäft sowie von weiteren Rabattmöglichkeiten dank unserer Corporate Benefits.

Inhouse Kantine & Bistro sowie kostenlose Getränke

Ein positives und motivierendes Umfeld & das Feiern von Erfolgen bei regelmäßigen Company Events wie z.B. DOClub, Sommerfest, Women`s Day, etc

Werde Teil unseres internationalen Unternehmens und bewirb Dich mit Angabe Deiner Gehaltsvorstellung und Deines möglichen Eintrittstermins.

Wir stehen für Chancengleichheit und Diversität und freuen uns auf Bewerbungen von Müttern, Vätern, Menschen mit Behinderungen und Menschen aus der LGBTQIA+ Community. Bitte teilen Sie uns mit, wenn wir z.B. ein geschlechtsneutrales Pronomen verwenden sollen, Sie einen barrierefreien Zugang benötigen oder wir mehr Zeit für den Bewerbungsprozess einplanen sollen.

Wir freuen uns auf Dich!