Manager/ Consultant Informationssicherheit (m/w/d) im Kraftwerksumfeld
Stellenzweck
- Im spannenden Bereich der Erzeugung (intern: M4-E) verantworten Sie die Steuerung, Organisation und Durchführung des Risikomanagementprozesses (inkl. Schutzbedarfsfeststellungen, Risikobewertungen sowie Ableitung von Ersatzmaßnahmen) und kümmern sich um die Pflege des IS-Risikotools und der Risikodokumentation.
- Sie koordinieren und führen interne ISMS-Audits, Zertifizierung und Lieferantenaudits durch (bzw. Steuerung von deren Durchführung durch externe Parteien) und entwickeln bzw. pflegen den ISMS-Audit-Plan; ebenso erarbeiten Sie und pflegen die Auditergebnisse im Rahmen eines kontinuierlichen Verbesserungsprozesses.
- Sie unterstützen und agieren als Vertretung des Informationssicherheitsbeauftragten der Erzeugung und dessen Aufgabengebiet. Sie kümmern sich ebenso um die Planung, Durchführung und Dokumentation von internen Schulungs- und IS-Bewusstseinsmaßnahmen im Bereich Informationssicherheit.
- Sie wirken an ISMS-Prozessen (z.B. KPI, Schwachstellen, Vorfall, IS in Projekten) mit, bearbeiten/ bewerten Informationssicherheitsvorfälle und leiten entsprechende Maßnahmen ab.
- Die Unterstützung bei der Planung und Konzeption von Digitalisierungsvorhaben, sowie bei der Durchführung von Projekten, jeweils mit Bezug zur Informationssicherheit runden Ihr Aufgabenprofil ab.
Das sollten Sie mitbringen
- Abgeschlossenes Studium im Bereich IT, Cyber-Sicherheit, Informatik, Wirtschaftsinformatik oder -wissenschaften oder eine abgeschlossene Berufsausbildung zum Fachinformatiker für Systemtechnik bzw. einem ähnlichen Hintergrund und/oder idealerweise zertifizierter ISMS-Auditor
- Wünschenswert sind mehrjährige Erfahrungen im Kontext der Informationssicherheit, idealerweise im Kraftwerksumfeld, und ein Gespür für neue Technologien sowie gute Kenntnisse in IT-Prozessen inkl. Netzwerke und IT-Schutzsysteme (z.B. Firewall, SZA)
- Erfahrungen bzw. Kenntnisse in Normen und Gesetze zur Informationssicherheit (z.B. ISO/IEC27001, KRITIS-VO, etc.), Normen zum IS-Risikomanagement
- Deutschkenntnisse mindestens auf C1-Nivau sowie gute Kenntnisse im Bereich der Office-Anwendungen
- Eine selbstständige, strukturierte und genaue Arbeitsweise sowie eine hohe Kundenorientierung; Erfahrung im Projektmanagement sind wünschenswert