IT-Security-Manager (m/w/d)
-
Vertragsart Festanstellung -
Einsatzorte 42853 Remscheid -
Gehalt nach Absprache -
Beginn 09.04.2024 -
Arbeitszeitmodell Vollzeit
Job ID C00966028 Veröffentlicht am 09.04.2024 12:30
Helfen Sie uns, die (gesetzlichen) Anforderungen an die IT-Sicherheit gemeinsam im Team zu meistern. Herausforderungen der Digitalisierung sowie der Energie- und Mobilitätswende stellen wir uns gemeinsam.
Das bietet Ihnen unser Kunde
- Leistungsgerechte und marktorientierte Vergütung nach dem TV-V
- 30 Tage urlaub
- flexible Arbeitszeiten und mobiles Arbeiten
- Gesundheitsförderung
- Jobrad
- Firmenticket
- Kostenlose Parkmöglichkeiten am Hauptsitz
- Mitarbeitergarten
Ihre Aufgaben
- Aufbau und Weiterentwicklung des ganzheitlichen Information Security Konzeptes im gesamten Bereich des Stadtwerke Remscheid Unternehmensverbunds, gemäß den Vorgaben der EU-NIS-2-Directive und des nationalen NIS2UmsuCG, in Anlehnung an die bereits umgesetzten Grundsätze der ISO 27001-Standards im Bereich Netze
- darauf aufbauend: Einführung eines IT Security Incident Management Systems
- Wahrnehmung von Vertretungsaufgaben des Informationssicherheitsbeauftragten für den Bereich/Scope Netze
- Identifizieren und Bewerten von Sicherheitsrisiken bzw. -lücken, sowie Planung, Koordination, Entwicklung, Umsetzung und Überwachung von organisatorischen / technischen Maßnahmen zur Gewährleistung der IT-Sicherheit (z. B. Cyber Security Defense)
- Erstellen einer jährlichen IT Security Roadmap (inkl. Risikobewertung und Priorisierung) und Definition von Kennzahlen (KPI’s) und Erstellung von Berichten (Security Reporting)
- Erstellung, Prüfung, Anpassung und Weiterentwicklung, sowie periodischer Review von Standardvorschriften / IT-Sicherheitsrichtlinien im Zuständigkeitsbereich der Corporate IT
- IT-interne Vorbereitung, Begleitung (z. B. als SME) und Abverfolgung von Maßnahmen, im Falle von internen und externen Audits, sowie Inspektionen mit IT-Bezug
- Unterstützung und Beratung bei IT Security Awareness Trainings in Abstimmung mit der Unternehmens-IT
- Anlassbezogene Überprüfung der Einhaltung wiederkehrender IT-Security-Maßnahmen (z. B. Koordinierung und Dokumentation von zyklischen Penetration Tests sowie Lieferantenüberwachung)
- Ansprechpartner für das Bundesamt für Sicherheit in der Informationstechnik (BSI), Wahrnehmung von Meldepflichten sowie Teilnahme am Informationsaustausch über die zentrale Austauschplattform des BSI
Ihr Profil
- abgeschlossenes Hochschulstudium im Bereich Naturwissenschaften, Ingenieurwesen, Technik, Wirtschaft, Recht, Informatik oder vergleichbare Qualifikation
- idealerweise eine Weiterbildung / Zertifizierung mit Schwerpunkt auf IT-Sicherheitsstandards (z. B. ISO 27001, BSI-Grundschutz, CISSP/CISM, TISAX)
- wünschenswert sind mehrjährige Erfahrungen z. B. in einem regulierten Umfeld (z. B. Energiewirtschaft/Netzbetreiber o.ä.)
- idealerweise zwei Jahre Berufserfahrung in einer ähnlichen Position bzw. in einem vergleichbaren Bereich/Umfeld (z. B. als IT-Sicherheitsbeauftragter (m/w/d) oder IT Security Consultant (m/w/d))
- Inspektions- oder Auditorenerfahrung mit Behörden und / oder anderen Institutionen
- Kenntnisse in Bezug auf IT-Governance-Standards, IT-Kontrollsysteme und Compliance-Frameworks (z. B. ISO 27001, COBIT, ITIL, SOX) sind wünschenswert
- strukturierte Arbeitsweise, Organisationstalent, sehr gute kommunikative Fähigkeiten, Innovationstrieb, IT-Affinität, Flexibilität und ein hohes Maß an Eigenverantwortung
- sehr gute Deutsch- und gute (technische) Englischkenntnisse
Hinweis: Um die Lesbarkeit des Textes zu verbessern, wird für die Bezeichnung von Personen, Funktionen etc. die männliche Form verwendet. Sie steht jedoch ausnahmslos für alle Geschlechter.