IT-Security-Manager (m/w/d)

Helfen Sie uns, die (gesetzlichen) Anforderungen an die IT-Sicherheit gemeinsam im Team zu meistern. Herausforderungen der Digitalisierung sowie der Energie- und Mobilitätswende stellen wir uns gemeinsam.

Das bietet Ihnen unser Kunde

• Leistungsgerechte und marktorientierte Vergütung nach dem TV-V
• 30 Tage urlaub
• flexible Arbeitszeiten und mobiles Arbeiten
• Gesundheitsförderung
• Jobrad
• Firmenticket
• Kostenlose Parkmöglichkeiten am Hauptsitz
• Mitarbeitergarten

Ihre Aufgaben

• Aufbau und Weiterentwicklung des ganzheitlichen Information Security Konzeptes im gesamten Bereich des Stadtwerke Remscheid Unternehmensverbunds, gemäß den Vorgaben der EU-NIS-2-Directive und des nationalen NIS2UmsuCG, in Anlehnung an die bereits umgesetzten Grundsätze der ISO 27001-Standards im Bereich Netze
• darauf aufbauend: Einführung eines IT Security Incident Management Systems
• Wahrnehmung von Vertretungsaufgaben des Informationssicherheitsbeauftragten für den Bereich/Scope Netze
• Identifizieren und Bewerten von Sicherheitsrisiken bzw. -lücken, sowie Planung, Koordination, Entwicklung, Umsetzung und Überwachung von organisatorischen / technischen Maßnahmen zur Gewährleistung der IT-Sicherheit (z. B. Cyber Security Defense)
• Erstellen einer jährlichen IT Security Roadmap (inkl. Risikobewertung und Priorisierung) und Definition von Kennzahlen (KPI’s) und Erstellung von Berichten (Security Reporting)
• Erstellung, Prüfung, Anpassung und Weiterentwicklung, sowie periodischer Review von Standardvorschriften / IT-Sicherheitsrichtlinien im Zuständigkeitsbereich der Corporate IT
• IT-interne Vorbereitung, Begleitung (z. B. als SME) und Abverfolgung von Maßnahmen, im Falle von internen und externen Audits, sowie Inspektionen mit IT-Bezug
• Unterstützung und Beratung bei IT Security Awareness Trainings in Abstimmung mit der Unternehmens-IT
• Anlassbezogene Überprüfung der Einhaltung wiederkehrender IT-Security-Maßnahmen (z. B. Koordinierung und Dokumentation von zyklischen Penetration Tests sowie Lieferantenüberwachung)
• Ansprechpartner für das Bundesamt für Sicherheit in der Informationstechnik (BSI), Wahrnehmung von Meldepflichten sowie Teilnahme am Informationsaustausch über die zentrale Austauschplattform des BSI

Ihr Profil

• abgeschlossenes Hochschulstudium im Bereich Naturwissenschaften, Ingenieurwesen, Technik, Wirtschaft, Recht, Informatik oder vergleichbare Qualifikation
• idealerweise eine Weiterbildung / Zertifizierung mit Schwerpunkt auf IT-Sicherheitsstandards (z. B. ISO 27001, BSI-Grundschutz, CISSP/CISM, TISAX)
• wünschenswert sind mehrjährige Erfahrungen z. B. in einem regulierten Umfeld (z. B. Energiewirtschaft/Netzbetreiber o.ä.)
• idealerweise zwei Jahre Berufserfahrung in einer ähnlichen Position bzw. in einem vergleichbaren Bereich/Umfeld (z. B. als IT-Sicherheitsbeauftragter (m/w/d) oder IT Security Consultant (m/w/d))
• Inspektions- oder Auditorenerfahrung mit Behörden und / oder anderen Institutionen
• Kenntnisse in Bezug auf IT-Governance-Standards, IT-Kontrollsysteme und Compliance-Frameworks (z. B. ISO 27001, COBIT, ITIL, SOX) sind wünschenswert
• strukturierte Arbeitsweise, Organisationstalent, sehr gute kommunikative Fähigkeiten, Innovationstrieb, IT-Affinität, Flexibilität und ein hohes Maß an Eigenverantwortung
• sehr gute Deutsch- und gute (technische) Englischkenntnisse