Information Security Manager:in für IT/OT-Security

Aufgaben

Als Information Security Manager : in erstellst, pflegst und überwachst du das konzernweite Information Security Management System (ISMS).

Dabei stellst du sicher, dass alle ISMS-Compliance-Anforderungen, die sich beispielsweise aus Kristis, NIS und weiteren Regulierungen ergeben, darin Berücksichtigung finden.

Du leitest selbständig strategische Projekte zur Weiterentwicklung des ISMS im Rahmen der Compliance- und Regulatorik-Anforderungen.

Darüber hinaus koordinierst und steuerst du eigenverantwortlich die operative Umsetzung in diversen Arbeitsgruppen und die Weiterentwicklung der Informationssicherheitsstrategie sowie des Information Security Management Systems im gesamten Konzern.

Eigenständig implementierst und überwachst du Kontroll- und Governance-Maßnahmen und begleitest regelmäßige Compliance-Audits sowie Zertifizierungen.

Dabei steuerst du externe Audit- und Zertifizierungspartner : innen sowie interne Teams. Du identifizierst, bewertest und minimierst Sicherheitsrisiken durch proaktive Maßnahmen und effektive Risikomanagementstrategien.

In Zusammenarbeit mit funktionsübergreifenden Teams integrierst du Sicherheitsaspekte in Technologieprojekte und -initiativen.

Zusätzlich erstellst und entwickelst du kontinuierlich detaillierte Reportings für den : die CISO, das zentrale Risikomanagement und das Top Management der enercity Gruppe.

Du leitest Maßnahmen zur Mitigation von Risiken und Abweichungen ab und stimmst diese ab.

Du trägst die Gesamtverantwortung für die Weiterentwicklung des IT / OT-Sicherheitsprogramms der enercity Gruppe auf Basis der Vorgaben des : der CIOs und des : der CISO, um das Sicherheitsniveau zu steigern.

Du koordinierst die Arbeitsgruppen im Informationssicherheits-Board (IS-Board) und stimmst die Programmschwerpunkte ab. Zudem priorisierst du gemeinsam mit den Teams Projektinhalte, planst Budgets sowie Ressourcen und erstellst Analysen und Bewertungen für das IS-Board.

• Im Rahmen der ISMS-Awareness erstellst du Schulungs- und Trainingsprogramme, während du gleichzeitig entsprechende Partner : innen identifizierst und koordinierst.
• Zusätzlich dazu vertrittst du den : die CISO sowohl intern als auch extern bei Sicherheitsbehörden und in strategischen oder operativen Gremien.

Du engagierst dich aktiv in den einschlägigen Verbänden und vertrittst dort die enercity Gruppe.

Anforderungen

• Einen Master-Abschluss in Informatik, Informationssicherheit oder Projektmanagement hast du im Gepäck. Zusätzliche Weiterbildungen im Bereich Informationssicherheit sind von Vorteil.
• Du hast Erfahrung in der Leitung von Sicherheitsprogrammen sowie im Risikomanagement und in der Budgetverwaltung.
• Dich zeichnen fundierte Kompetenzen in der Entwicklung von Sicherheitsstrategien und -roadmaps aus und du hast ein umfassendes Verständnis für die Anforderungen sowie Herausforderungen im Bereich Informationssicherheit und IT / OT-Security.
• Idealerweise konntest du bereits Kenntnisse in gängigen Normen / Vorschriften in Bezug auf IT-Sicherheit, beispielsweise IT-SiG 2.

0, ISO 27001, NIST 800, DSGVO, sammeln.