Informationssicherheitsbeauftragter (ISB) für die Konzern-IT (m/w/d)

Die Stadtwerke Düsseldorf AG sind der Energie- und Wasserversorger für weit über eine Million Menschen in Düsseldorf und den angrenzenden Regionen. Immer nah am Kunden arbeiten wir in den Sparten Strom, Erdgas, Fernwärme, Trinkwasser sowie erneuerbare Energien und Entsorgung. Als einer der größten Arbeitgeber und Ausbildungsbetriebe sind wir ein wesentlicher Wirtschaftsfaktor der Region und ein unverzichtbarer Förderer von Kunst, Kultur, Sport und Wissenschaft.

Unsere Abteilung in der Konzern-IT der Stadtwerke Düsseldorf AG zeigt sich für ein zuverlässiges und sicheres Netzwerk verantwortlich. 19 Mitarbeitende schaffen in einer Kombination von mobiler Arbeit und der Arbeit vor Ort das Fundament für die spannenden Projekte in der IT und in den Fachbereichen. Die langjährige Zusammenarbeit der Kolleg:innen, ist die Grundlage eines besonderen Teamgeists, welcher in spannenden und herausfordernden Projekten das Erfolgsrezept für eine erfolgreiche Umsetzung darstellt.

• Du bist für alle Belange der Informationssicherheit in der Konzern-IT (nach DIN ISO/IEC 27001 zertifiziert) zuständig und berichtest an den Leiter IT-Security der Hauptabteilungsleitung (Konzern-IT).
• Außerdem berätst du die Führungskräfte, Werteeigentümer und Mitarbeitenden der Konzern-IT bei der operativen Umsetzung der Informations- und IT-Sicherheit und leiten komplexe sicherheitsbezogene Projekte.
• Weiterhin erstellst und verbesserst du eigenständig themenbezogene Richtlinien, Konzepte und Prozesse für die Konzern-IT, setzen zentrale Vorgaben in operative Anweisungen, Verfahren und Methoden für die Konzern-IT um und begleiten deren Umsetzung.
• Du führst fachlich die nachgeordneten Informationssicherheitskoordinatoren der Konzern-IT und arbeiten eng mit den Informationssicherheitsbeauftragten der KRITIS-Bereiche sowie dem zentralen ISMS-Team zusammen.
• Außerdem steuerst du das ISMS-Risikomanagement in der Konzern-IT, erstellst Maßnahmenpläne, überwachst die Risikobehandlung und führst kontinuierliche Verbesserungen durch.

• Dein abgeschlossenes Studium (Master/Diplom) der (Wirtschafts-)Informatik mit Schwerpunkt Informations- oder IT-Sicherheit bzw. gleichwertige Fähigkeiten oder Erfahrungen bildet die theoretische Basis.
• Du hast fundierte Kenntnisse und Erfahrungen (min. 7 Jahre) in der Informations- und IT-Sicherheit, zur Normenreihe ISO 2700x, zum BSI-Grundschutz und den jeweiligen operativen Umsetzungen; idealerweise ergänzt durch entsprechende Zertifizierungen.
• Wir erwarten gute Kenntnisse zum sicheren Einsatz von Cloud-Diensten (speziell Microsoft 365 und SAP) und hybriden Architekturen sowie zu aktuellen Themen der Informations- und IT-Sicherheit (wie Cyber Defence, APT/ATP, SIEM, MSSP etc.).
• Kenntnisse zu gesetzlichen Anforderungen an die Informations- und IT-Sicherheit von kritischen Infrastrukturen, speziell zu unterstützenden IT-Leistungen für industrielle Prozesssteuerungen und Leitsysteme bringts du ebenfalls mit.
• Hohe analytische und konzeptionelle Fähigkeiten, sicheres Auftreten, ausgeprägte Kommunikations-, Kooperations-und Beratungskompetenz, hohe Eigenständigkeit und Einsatzbereitschaft setzen wir außerdem voraus.

• Wir fördern und entwickeln Talente
• Voller Einsatz, aber mit weniger Stunden
• Individuelle Entwicklung statt nur Weiterbildung
• Mehr als sechs Wochen Urlaub
• Auszeit von bis zu drei Monaten zusätzlich
• Und viele weitere Benefits

TITL1_DE