Zurück
enercity AG
enercity AG
WEITER ZUR BEWERBUNG
28 Juni 2024

Information Security Manager:in

enercity AG Hannover Vollzeit Administration
enercity AG

Das Unternehmen enercity AG bietet aktuell diesen Job in Hannover an. Wenn Du gerade auf der Suche in dem Bereich Administration bist,
solltest Du Dir die Details auf der Seite des Unternehmens anschauen. Dort findest Du ausführliche Informationen zu der Stelle und zu dem Unternehmen.

Aufgaben

  • Als Information Security Manager:in erstellst, pflegst und überwachst du das konzernweite Information Security Management System (ISMS). Dabei stellst du sicher, dass alle ISMS-Compliance-Anforderungen, die sich beispielsweise aus Kristis, NIS und weiteren Regulierungen ergeben, darin Berücksichtigung finden. Du leitest selbständig strategische Projekte zur Weiterentwicklung des ISMS im Rahmen der Compliance- und Regulatorik-Anforderungen. Darüber hinaus koordinierst und steuerst du eigenverantwortlich die operative Umsetzung in diversen Arbeitsgruppen und die Weiterentwicklung der Informationssicherheitsstrategie sowie des Information Security Management Systems im gesamten Konzern.
  • Eigenständig implementierst und überwachst du Kontroll- und Governance-Maßnahmen und begleitest regelmäßige Compliance-Audits sowie Zertifizierungen. Dabei steuerst du externe Audit- und Zertifizierungspartner:innen sowie interne Teams. Du identifizierst, bewertest und minimierst Sicherheitsrisiken durch proaktive Maßnahmen und effektive Risikomanagementstrategien. In Zusammenarbeit mit funktionsübergreifenden Teams integrierst du Sicherheitsaspekte in Technologieprojekte und -initiativen. Zusätzlich erstellst und entwickelst du kontinuierlich detaillierte Reportings für den:die CISO, das zentrale Risikomanagement und das Top Management der enercity Gruppe. Du leitest Maßnahmen zur Mitigation von Risiken und Abweichungen ab und stimmst diese ab.
  • Du trägst die Gesamtverantwortung für die Weiterentwicklung des IT/OT-Sicherheitsprogramms der enercity Gruppe auf Basis der Vorgaben des:der CIOs und des:der CISO, um das Sicherheitsniveau zu steigern. Du koordinierst die Arbeitsgruppen im Informationssicherheits-Board (IS-Board) und stimmst die Programmschwerpunkte ab. Zudem priorisierst du gemeinsam mit den Teams Projektinhalte, planst Budgets sowie Ressourcen und erstellst Analysen und Bewertungen für das IS-Board.
  • Im Rahmen der ISMS-Awareness erstellst du Schulungs- und Trainingsprogramme, während du gleichzeitig entsprechende Partner:innen identifizierst und koordinierst.
  • Zusätzlich dazu vertrittst du den:die CISO sowohl intern als auch extern bei Sicherheitsbehörden und in strategischen oder operativen Gremien. Du engagierst dich aktiv in den einschlägigen Verbänden und vertrittst dort die enercity Gruppe.

Anforderungen

  • Einen Master-Abschluss in Informatik, Informationssicherheit oder Projektmanagement hast du im Gepäck. Zusätzliche Weiterbildungen im Bereich Informationssicherheit sind von Vorteil.
  • Du hast Erfahrung in der Leitung von Sicherheitsprogrammen sowie im Risikomanagement und in der Budgetverwaltung.
  • Dich zeichnen fundierte Kompetenzen in der Entwicklung von Sicherheitsstrategien und -roadmaps aus und du hast ein umfassendes Verständnis für die Anforderungen sowie Herausforderungen im Bereich Informationssicherheit und IT/OT-Security.
  • Idealerweise konntest du bereits Kenntnisse in gängigen Normen/Vorschriften in Bezug auf IT-Sicherheit, beispielsweise IT-SiG 2.0, ISO 27001, NIST 800, DSGVO, sammeln.


WEITER ZUR BEWERBUNG