Director Software Development (all genders)

Vor 2 Tagen Gehören Sie zu den ersten 25 Bewerber:innen.

• Als Information Security Manager:in erstellst, pflegst und überwachst du das konzernweite Information Security Management System (ISMS). Dabei stellst du sicher, dass alle ISMS-Compliance-Anforderungen, die sich beispielsweise aus Kristis, NIS und weiteren Regulierungen ergeben, darin Berücksichtigung finden. Du leitest selbständig strategische Projekte zur Weiterentwicklung des ISMS im Rahmen der Compliance- und Regulatorik-Anforderungen. Darüber hinaus koordinierst und steuerst du eigenverantwortlich die operative Umsetzung in diversen Arbeitsgruppen und die Weiterentwicklung der Informationssicherheitsstrategie sowie des Information Security Management Systems im gesamten Konzern.
• Eigenständig implementierst und überwachst du Kontroll- und Governance-Maßnahmen und begleitest regelmäßige Compliance-Audits sowie Zertifizierungen. Dabei steuerst du externe Audit- und Zertifizierungspartner:innen sowie interne Teams. Du identifizierst, bewertest und minimierst Sicherheitsrisiken durch proaktive Maßnahmen und effektive Risikomanagementstrategien. In Zusammenarbeit mit funktionsübergreifenden Teams integrierst du Sicherheitsaspekte in Technologieprojekte und -initiativen. Zusätzlich erstellst und entwickelst du kontinuierlich detaillierte Reportings für den:die CISO, das zentrale Risikomanagement und das Top Management der enercity Gruppe. Du leitest Maßnahmen zur Mitigation von Risiken und Abweichungen ab und stimmst diese ab.
• Du trägst die Gesamtverantwortung für die Weiterentwicklung des IT/OT-Sicherheitsprogramms der enercity Gruppe auf Basis der Vorgaben des:der CIOs und des:der CISO, um das Sicherheitsniveau zu steigern. Du koordinierst die Arbeitsgruppen im Informationssicherheits-Board (IS-Board) und stimmst die Programmschwerpunkte ab. Zudem priorisierst du gemeinsam mit den Teams Projektinhalte, planst Budgets sowie Ressourcen und erstellst Analysen und Bewertungen für das IS-Board.
• Im Rahmen der ISMS-Awareness erstellst du Schulungs- und Trainingsprogramme, während du gleichzeitig entsprechende Partner:innen identifizierst und koordinierst.
• Zusätzlich dazu vertrittst du den:die CISO sowohl intern als auch extern bei Sicherheitsbehörden und in strategischen oder operativen Gremien. Du engagierst dich aktiv in den einschlägigen Verbänden und vertrittst dort die enercity Gruppe.

Aufgaben

• Als Information Security Manager:in erstellst, pflegst und überwachst du das konzernweite Information Security Management System (ISMS). Dabei stellst du sicher, dass alle ISMS-Compliance-Anforderungen, die sich beispielsweise aus Kristis, NIS und weiteren Regulierungen ergeben, darin Berücksichtigung finden. Du leitest selbständig strategische Projekte zur Weiterentwicklung des ISMS im Rahmen der Compliance- und Regulatorik-Anforderungen. Darüber hinaus koordinierst und steuerst du eigenverantwortlich die operative Umsetzung in diversen Arbeitsgruppen und die Weiterentwicklung der Informationssicherheitsstrategie sowie des Information Security Management Systems im gesamten Konzern.
• Eigenständig implementierst und überwachst du Kontroll- und Governance-Maßnahmen und begleitest regelmäßige Compliance-Audits sowie Zertifizierungen. Dabei steuerst du externe Audit- und Zertifizierungspartner:innen sowie interne Teams. Du identifizierst, bewertest und minimierst Sicherheitsrisiken durch proaktive Maßnahmen und effektive Risikomanagementstrategien. In Zusammenarbeit mit funktionsübergreifenden Teams integrierst du Sicherheitsaspekte in Technologieprojekte und -initiativen. Zusätzlich erstellst und entwickelst du kontinuierlich detaillierte Reportings für den:die CISO, das zentrale Risikomanagement und das Top Management der enercity Gruppe. Du leitest Maßnahmen zur Mitigation von Risiken und Abweichungen ab und stimmst diese ab.
• Du trägst die Gesamtverantwortung für die Weiterentwicklung des IT/OT-Sicherheitsprogramms der enercity Gruppe auf Basis der Vorgaben des:der CIOs und des:der CISO, um das Sicherheitsniveau zu steigern. Du koordinierst die Arbeitsgruppen im Informationssicherheits-Board (IS-Board) und stimmst die Programmschwerpunkte ab. Zudem priorisierst du gemeinsam mit den Teams Projektinhalte, planst Budgets sowie Ressourcen und erstellst Analysen und Bewertungen für das IS-Board.
• Im Rahmen der ISMS-Awareness erstellst du Schulungs- und Trainingsprogramme, während du gleichzeitig entsprechende Partner:innen identifizierst und koordinierst.
• Zusätzlich dazu vertrittst du den:die CISO sowohl intern als auch extern bei Sicherheitsbehörden und in strategischen oder operativen Gremien. Du engagierst dich aktiv in den einschlägigen Verbänden und vertrittst dort die enercity Gruppe.

Anforderungen

• Einen Master-Abschluss in Informatik, Informationssicherheit oder Projektmanagement hast du im Gepäck. Zusätzliche Weiterbildungen im Bereich Informationssicherheit sind von Vorteil.
• Du hast Erfahrung in der Leitung von Sicherheitsprogrammen sowie im Risikomanagement und in der Budgetverwaltung.
• Dich zeichnen fundierte Kompetenzen in der Entwicklung von Sicherheitsstrategien und -roadmaps aus und du hast ein umfassendes Verständnis für die Anforderungen sowie Herausforderungen im Bereich Informationssicherheit und IT/OT-Security.
• Idealerweise konntest du bereits Kenntnisse in gängigen Normen/Vorschriften in Bezug auf IT-Sicherheit, beispielsweise IT-SiG 2.0, ISO 27001, NIST 800, DSGVO, sammeln.

Unsere Ausschreibung spricht dich sehr an, jedoch erfüllst du nicht ganz die 100 %? Kein Thema - die fehlenden Prozente gehen wir gemeinsam.

Nach dem erfolgreich überstandenen Cyberangriff arbeiten wir weiter konsequent an der Verbesserung unseres Sicherheitsniveaus und machen unsere Hausaufgaben. Werde Teil eines jungen und wachsenden Teams und übernehme frühzeitig Verantwortung im Bereich Informationssicherheit.

Die enercity Informationssicherheit ist verantwortlich für die Entwicklung, Implementierung und Pflege des enercity Informationssicherheitsprogramm. Dieses Programm orientiert sich an bekannten Frameworks, Standards sowie Compliance Vorgaben und berücksichtigt Anforderungen aus allen Geschäftsbereichen sowie regulatorische Anforderungen. Zu den Aufgaben des Teams gehören außerdem Governance, Risiko- und Compliance-Management, Informationssicherheits-Audit-Management und der Betrieb des ISMS. Als Information Security Manager:in bist du an der Weiterentwicklung und dem Betrieb des Informationssicherheitsprogramms federführend involviert.

Möchtest auch du einen Job, der wirklich was verändert? Dann zögere nicht dich zu bewerben. Gerne stellen wir dir deine neue Funktion als auch enercity als attraktive Arbeitgeberin vor.

Das Sahnehäubchen – diese Vorteile bieten wir dir:

• Teamwork statt Hierarchiedenken
• Viel Freiraum für eigene Ideen
• Fort- & Weiterbildung: Potenzialentfaltung vom ersten Tag an
• Gesundheit bei enercity
• Alles für deine Work-Life-Balance
• Attraktive Bezahlung
• Onboarding: Für den bestmöglichen Start ins Arbeitsleben
• enercity Gym und Betriebssport
• Unser betriebsärztlicher Dienst ist immer für dich da
• Mobiles Arbeiten
• enercity Kinderkrippe
• Beste Verkehrsanbindung

Gemeinsam bewegen wir Hannover und leisten einen bedeutenden Beitrag für die Zukunft unserer Gesellschaft: Wir sorgen dafür, dass erneuerbare Energien unsere Welt lebenswerter machen.

Wir sind ausgezeichnet! Für uns steht an erster Stelle, dass alle Mitarbeiter:innen ihre Potenziale leben können. Dafür bieten wir ihnen ein Umfeld, das vielschichtige Möglichkeiten eröffnet. Netter Nebeneffekt: Wir erhalten Siegel, die uns das bestätigen.

Interesse geweckt? Dann fackel nicht lange und schick uns deine Bewerbung. Nutze dafür einfach unser Online-Bewerbungsformular.

Fragen zur Bewerbung? Meld dich gerne bei mir!

Franziska Pardigol
Recruiterin
E-Mail senden
+49 (1525) 1497652

Karrierestufe

Keine Angabe

Beschäftigungsverhältnis

Vollzeit

Tätigkeitsbereich

Stromerzeugung aus erneuerbaren Energien

#J-18808-Ljbffr