Information Security Manager:in

Aufgaben

• Als Information Security Manager:in erstellst, pflegst und überwachst du das konzernweite Information Security Management System (ISMS). Dabei stellst du sicher, dass alle ISMS-Compliance-Anforderungen, die sich beispielsweise aus Kristis, NIS und weiteren Regulierungen ergeben, darin Berücksichtigung finden. Du leitest selbständig strategische Projekte zur Weiterentwicklung des ISMS im Rahmen der Compliance- und Regulatorik-Anforderungen. Darüber hinaus koordinierst und steuerst du eigenverantwortlich die operative Umsetzung in diversen Arbeitsgruppen und die Weiterentwicklung der Informationssicherheitsstrategie sowie des Information Security Management Systems im gesamten Konzern.
• Eigenständig implementierst und überwachst du Kontroll- und Governance-Maßnahmen und begleitest regelmäßige Compliance-Audits sowie Zertifizierungen. Dabei steuerst du externe Audit- und Zertifizierungspartner:innen sowie interne Teams. Du identifizierst, bewertest und minimierst Sicherheitsrisiken durch proaktive Maßnahmen und effektive Risikomanagementstrategien. In Zusammenarbeit mit funktionsübergreifenden Teams integrierst du Sicherheitsaspekte in Technologieprojekte und -initiativen. Zusätzlich erstellst und entwickelst du kontinuierlich detaillierte Reportings für den:die CISO, das zentrale Risikomanagement und das Top Management der enercity Gruppe. Du leitest Maßnahmen zur Mitigation von Risiken und Abweichungen ab und stimmst diese ab.
• Du trägst die Gesamtverantwortung für die Weiterentwicklung des IT/OT-Sicherheitsprogramms der enercity Gruppe auf Basis der Vorgaben des:der CIOs und des:der CISO, um das Sicherheitsniveau zu steigern. Du koordinierst die Arbeitsgruppen im Informationssicherheits-Board (IS-Board) und stimmst die Programmschwerpunkte ab. Zudem priorisierst du gemeinsam mit den Teams Projektinhalte, planst Budgets sowie Ressourcen und erstellst Analysen und Bewertungen für das IS-Board.
• Im Rahmen der ISMS-Awareness erstellst du Schulungs- und Trainingsprogramme, während du gleichzeitig entsprechende Partner:innen identifizierst und koordinierst.
• Zusätzlich dazu vertrittst du den:die CISO sowohl intern als auch extern bei Sicherheitsbehörden und in strategischen oder operativen Gremien. Du engagierst dich aktiv in den einschlägigen Verbänden und vertrittst dort die enercity Gruppe.

Anforderungen

• Einen Master-Abschluss in Informatik, Informationssicherheit oder Projektmanagement hast du im Gepäck. Zusätzliche Weiterbildungen im Bereich Informationssicherheit sind von Vorteil.
• Du hast Erfahrung in der Leitung von Sicherheitsprogrammen sowie im Risikomanagement und in der Budgetverwaltung.
• Dich zeichnen fundierte Kompetenzen in der Entwicklung von Sicherheitsstrategien und -roadmaps aus und du hast ein umfassendes Verständnis für die Anforderungen sowie Herausforderungen im Bereich Informationssicherheit und IT/OT-Security.
• Idealerweise konntest du bereits Kenntnisse in gängigen Normen/Vorschriften in Bezug auf IT-Sicherheit, beispielsweise IT-SiG 2.0, ISO 27001, NIST 800, DSGVO, sammeln.

Zusatzinformationen

Nach dem erfolgreich überstandenen Cyberangriff arbeiten wir weiter konsequent an der Verbesserung unseres Sicherheitsniveaus und machen unsere Hausaufgaben. Werde Teil eines jungen und wachsenden Teams und übernehme frühzeitig Verantwortung im Bereich Informationssicherheit.
Die enercity Informationssicherheit ist verantwortlich für die Entwicklung, Implementierung und Pflege des enercity Informationssicherheitsprogramm. Dieses Programm orientiert sich an bekannten Frameworks, Standards sowie Compliance Vorgaben und berücksichtigt Anforderungen aus allen Geschäftsbereichen sowie regulatorische Anforderungen. Zu den Aufgaben des Teams gehören außerdem Governance, Risiko- und Compliance-Management, Informationssicherheits-Audit-Management und der Betrieb des ISMS. Als Information Security Manager:in bist du an der Weiterentwicklung und dem Betrieb des Informationssicherheitsprogramms federführend involviert.

Möchtest auch du einen Job, der wirklich was verändert? Dann zögere nicht dich zu bewerben. Gerne stellen wir dir deine neue Funktion als auch enercity als attraktive Arbeitgeberin vor.

#positiveenergieNoch Fragen?Franziska Pardigol - Recruiting Manager

Telefon:

+49 (511) 4303199

E-Mail:

franziska.pardigol@enercity.de