Referentin Unternehmenssicherheit - Schwerpunkt: ISMS (m/w/d)

Ich entwickle das ISMS von 50Hertz weiter und verankere Informationssicherheit unternehmensweit – im Team Unternehmenssicherheit schützen wir, was uns antreibt.

Das macht diesen Job für mich interessant: 50Hertz ist einer der vier Übertragungsnetzbetreiber in Deutschland und spielt eine Schlüsselrolle für das Gelingen der Energiewende. Damit Versorgungssicherheit und Resilienz auch in einem hochdynamischen und regulierten Umfeld gewährleistet bleiben, hat die Informationssicherheit bei 50Hertz einen herausragenden Stellenwert.

In der Unternehmenssicherheit gestalte ich das ISMS als zentrales Governance‑ und Steuerungselement mit. Ich arbeite eng mit dem Top‑Management, der IT, dem Business sowie externen Stellen zusammen und trage Verantwortung dafür, dass Informationssicherheit nicht nur technisch, sondern organisatorisch, strategisch und nachhaltig verankert ist.

Meine Aufgaben:

• Ich verantworte die systemische Weiterentwicklung und Steuerung des unternehmensweiten Informationssicherheitsmanagementsystems (ISMS) bei 50Hertz,
• Ich entwickle die ISMS‑Strategie und stimme mich regelmäßig mit der Group‑Ebene sowie dem ISMS‑Governance‑Gremium ab,
• Ich erarbeite, pflege und setze ISMS‑Policies, Standards und organisatorische Rahmenwerke um,
• Ich bewerte und steuere informationssicherheitsrelevante Vorfälle in enger Zusammenarbeit mit dem Team der Unternehmenssicherheit, dem IT‑ISMS und dem CISO,
• Ich erstelle regelmäßige Reports für die Geschäftsführung und wirke in Governance‑ und Abstimmungsgremien mit,
• Ich übernehme anlassbezogen weitere Aufgaben und Projekte im Bereich der Unternehmenssicherheit.

Meine Kompetenzen:

• Ich habe ein abgeschlossenes Hochschulstudium, z. B. im Bereich Sicherheits‑, Risiko‑, Informationssicherheits‑, Wirtschafts‑, Rechts‑ oder Ingenieurwesen oder eine vergleichbare Qualifikation,
• Ich verfüge über mehrjährige Berufserfahrung im Informationssicherheits‑, Risiko‑ oder Sicherheitsmanagement, idealerweise im regulierten oder KRITIS‑Umfeld,
• Ich habe fundierte Kenntnisse von ISMS‑Standards, insbesondere ISO/IEC 27001, sowie relevanten gesetzlichen und regulatorischen Anforderungen,
• Ich bringe ein ausgeprägtes systemisches und strategisches Denkvermögen mit und habe die Fähigkeit, komplexe Themen strukturiert zu steuern,
• Ich verfüge über sehr gute Kommunikations‑ und Abstimmungsfähigkeiten im Umgang mit Management, IT‑Funktionen, Fachbereichen und externen Stellen,
• Ich verfüge über verhandlungssichere Deutsch- (C1) und Englischkenntnisse (mindestens auf Niveau B2) in Wort und Schrift.

Kein Muss, aber von Vorteil:

• Ich habe Erfahrung in föderalen oder konzernartigen Organisationsstrukturen,
• Ich verfüge über Kenntnisse im Bereich Krisen‑, Notfall‑ oder Resilienzmanagement,
• Ich bringe Audit‑Erfahrung im Kontext von ISMS oder vergleichbaren Managementsystemen mit.
  
  

Flexikompass - so flexibel ist diese Stelle

• Arbeitszeit: 37 Wochenstunden (Vollzeit),
• Flexible Arbeitszeiten mit Langzeitkonto zur Unterstützung der Work-Life-Balance,
• Die Zahl der Gleittage ist nicht begrenzt,
• Keine Kernarbeitszeit,
• Mobiles Arbeiten (auch von zuhause) möglich.