Information Security Assurance Expert (all genders)

    Top Employer Deutschland 2026Top Employer Europa 2026Fair Company 2026
Professionals without leadership responsibility

Die wichtigsten Fakten

  • Professionals without leadership responsibility
    Professionals without leadership responsibility
  • MAG Cyber Security & IT
    MAG Cyber Security & IT
  • Full time
    Full time
  • Düsseldorf, NRW, Germany
    Düsseldorf, NRW, Germany

Job Description

Purpose of the Role 

To plan, execute, and support independent information security assurance activities across METRO AG and its operating entities. The role provides structured, judgment-driven assessment of the effectiveness, maturity, and alignment of security controls against internal policies, regulatory requirements, and recognized frameworks - enabling informed risk decisions and continuous improvement of the organization’s security posture. 

Key Responsibilities 

  • Plan and perform information security assurance reviews, including control design and effectiveness assessments, thematic reviews, and targeted evaluations across IT and OT environments. 
  • Assess the design adequacy and operational effectiveness of security controls based on frameworks such as ISO/IEC 27001, ISO/IEC 42001, the NIST Cybersecurity Framework and the NIST AI Risk Management Framework. 
  • Identify and document control gaps, non-conformities, and risk exposures with proportionate, actionable recommendations. 
  • Provide subject-matter support to internal and external audit functions as required. 
  • Collaborate with risk, compliance, and IT teams to track remediation of identified control gaps and ensure timely closure. 
  • Prepare clear, concise, and well-evidenced assurance reports and recommendations for senior stakeholders. 
  • Provide guidance to entities and departments in preparing for assurance assessments and building control maturity. 
  • Support the continuous improvement of the IS assurance program, including methodology, tooling, and automation. 

Qualifications

  • Master’s degree in Information Security, Computer Science, or a related field. 
  • Minimum 3 years of experience in cybersecurity assurance, control assessment, or information security governance. 
  • Professional certifications preferred (e.g. CISA, CRISC, ISO 27001 / 42001 Lead Auditor, ISO 27001 / 42001 Lead Implementer, CISSP). 
  • Solid understanding of cybersecurity controls, governance frameworks, and assurance and assessment methodologies. 
  • Familiarity with regulatory and compliance requirements (e.g. ISO/IEC 27001, NIS 2, GDPR, EU AI Act). 
  • Strong communication and reporting skills, with the ability to explain technical issues to non-technical stakeholders. 
  • Experience working in complex, multinational environments is a plus. 
  • Fluent English required; additional languages are a plus. 

Vorteile

Arbeitszeit

Work-Life Balance

Flexible Arbeitszeit­modelle mit Möglichkeit zur mobilen Arbeit, nach Absprache mit dem Vorgesetzten, 30 Urlaubstage.

Weiterbildungsmöglichkeiten

Weiterbildung

Ein umfassendes Schulungs­angebot über unser eigenes Schulungs­zentrum oder externe Anbieter.

Work-Life-Balance

Gesundheit & Wohlbefinden

Gesundheitstage mit vielen Gesundheits­checks und Informationen rund um Ihr Wohlbefinden, betriebs­ärztliche Betreuung inkl. einer Reihe von Vorsorge­angeboten, wie z. B. Grippeschutz­impfung, TELUS Health Unterstützungs­programme.

Karriereplanung

Spannendes Leben auf dem Campus

Kostenfreies Fitness­studio und Sportkurse, Rioba Kaffeebar, Kantine mit vergünstigten Mahlzeiten für Mitarbeiter und viele Campus-Events.

Mitarbeiterrabatt

Mitarbeiter­rabatte

Vergünstigtes Jobticket sowie Rabatt in allen METRO Märkten deutschland­weit und bei vielen Partner­unternehmen.

Arbeitsweg

Komfort

Sehr gute Verkehrs­anbindung, kostenlose Parkplätze, Jobrad.

Rentenpläne

Betriebliche Altersvorsorge

Sie erhalten von uns einen Zuschuss zu Ihrer Rentenvorsorge.

Familienfreundlich

Familienfreundlich

Drei Kindertages­stätten auf dem Campus, Kinder­ferien­betreuungs­programm.

Kontakt

METRO
People & Culture
METRO AG

Weitere Angebote, die Sie interessieren könnten