Spezialistin IT Risk Management BSI ISMS (m/w/d)

Ich trage dazu bei, dass die Energieversorgung Europas durch Steuerung, Überwachung und Pflege des Risikomanagements im Application Management geschützt und gewährleistet wird.

Das macht den Job für mich interessant: 50Hertz und die Elia Group sind als Übertragungsnetzbetreiber (ÜNB) Schlüsselunternehmen bei der erfolgreichen Umsetzung der Energiewende und der Sicherstellung der Versorgungssicherheit für 18 Millionen Menschen. Als deutscher Übertragungsnetzbetreiber (4ÜNB) ist 50Hertz Teil der kritischen Infrastruktur (KRITIS) Deutschlands. In diesem Rahmen ist 50Hertz verpflichtet ein Information Security Management System zu betreiben und darüber die Informationssicherheit zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.

Meine Aufgaben:

• Konzeption, Überarbeitung und Konsolidierung von Prozessen im Rahmen des Risikomanagement-Frameworks,
• Weiterentwicklung des Gesamtprozesses für IT- & Informationsrisikomanagement,
• Etablierung eines zentralen Risikoinventars und dessen Abbildung über eine toolbasierte Lösung,
• Methodische Konzeption im Bereich Informationsrisiken (quantitative Risikobewertung und Aggregationsmethodik) zur Sicherstellung eines transparenten und nachvollziehbaren Risikomanagementprozesses,
• Implementierung, Koordination und Monitoring der abgeleiteten Maßnahmen zur Risikobegrenzung bzw. -reduzierung und fortlaufender Maßnahmen zur stetigen Optimierung des Risikomanagements,
• Integration neuer methodischer Vorgaben in den Rahmen des operativen Risikomanagements,
• Enge Zusammenarbeit mit internen Stakeholdern im IT-Bereich,
• Begleitung der Audits im Bereich Informationssicherheit (ISO/IEC 27001 und KRITIS).

Meine Kompetenzen:

• Abgeschlossenes Studium im Bereich (Wirtschafts-) Informatik, (Wirtschafts-) Ingenieurwesen, Betriebswirtschaft oder vergleichbar,
• Mehrjährige relevante Berufserfahrung als Risikomanagerin,
• Fundierte Kenntnisse in regulatorischen Fragestellungen und IT-Sicherheitsstandards, insbesondere nach ISMS, ISO 27x und BSI,
• Erfahrungen im Bereich Risikoanalysen (Identifikation, Bewertung und Berichterstattung),
• Sicherer Umgang mit MS-Office, MS-Project und MS-Teams,
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift (C1),

Kein Muss, aber von Vorteil:

• Energiewirtschaftliche/s Erfahrungen und/oder Knowhow,
• Erfahrung im Umfeld interner Kontrollsysteme,
• Kenntnisse im Projekt- und Prozessmanagement,
• Zertifizierung als Professioneller Risikomanager (PRM),
• Erfahrung im ÜNB-Kontext.
  

Flexikompass - so flexibel ist diese Stelle

• Arbeitszeit: 37 Wochenstunden (Vollzeit),
• Flexible Arbeitszeiten mit Langzeitkonto zur Unterstützung Ihrer Work-Life-Balance,
• 30 Tage Urlaub,
• Die Zahl der Gleittage ist nicht begrenzt,
• Keine Kernarbeitszeit,
• Mobiles Arbeiten (auch von zuhause) möglich.