Stellenangebot

4518

Referent für Informationssicherheit und Strategieentwicklung (m/w/d)

Unser Mandant ist einer der größten Betreiber des Hochspannungsnetzes in Deutschland und sieht sich verantwortlich für das Vorantreiben einer CO2-freien Wirtschaft.

Das Security Office Team unseres Mandanten hat es sich zur Aufgabe gemacht, eine herausragende Sicherheitskultur zu fördern und die Verantwortung für die Informationssicherheit, deren Einhaltung und Steuerung in der gesamten Organisation zu übernehmen. Dies geschieht in enger Zusammenarbeit mit allen Unternehmensbereichen und deren Stakeholdern.

Stellenbeschreibung

Der/die Positionsinhaber/in übernimmt eine Schlüsselrolle bei der Ausführung, Verwaltung und stetigen Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS).

Mit der Position sind folgende wesentliche Aufgaben und Verantwortlichkeiten verbunden:

  • Er/sie verantwortet die Entwicklung und Pflege von Sicherheitsrichtlinien und Sicherheitsvorgaben
  • In enger Abstimmung mit den Experten für Compliance stellt er/sie sicher, dass alle externen Vorgaben unmittelbar und lückenlos in die Regelwerke des Unternehmens integriert werden und prüft dabei bereits deren Umsetzbarkeit
  • Er/sie plant und entwickelt zielgruppenorientiert Informations-Awareness-Programme gemäß dem aktuellen Stand der Technik und passend zu unseren strategischen Zielen sowie aufbauend den End-to-End-Prozessen
  • Darüber hinaus trägt er/sie maßgeblich zur Verbesserung und Aufrechterhaltung von Prozessen und Verfahren (z.B. Prozess für

Besondere Anforderungen

  • Bildungsabschlüsse: Hochschulabschluss, vorzugsweise mit IT- oder ingenieurwissenschaftlichem Schwerpunkt, alternativ gerne auch Quereinsteiger mit vergleichbarer Qualifikation bzw. IT- und Management-Erfahrung
  • Berufserfahrung: Einschlägige und nachweisbare Berufserfahrung in einem hochkomplexen Umfeld, vorzugsweise in Operational Technology (OT), kritischen Infrastrukturen oder anderen stark regulierten Bereichen, bei der Implementierung von Managementsystemen und im Projektmanagement
  • Spezielle Kenntnisse / Fähigkeiten: Gute Kenntnisse in den relevanten Normen und Rahmenwerken für Informations- und Cybersicherheit im KRITIS Sektor (u.a. ITSiG, ITSiKat, NIS2) Zertifizierung als ISO 27001 Lead Implementer oder eine vergleichbare Qualifikation ist wünschenswert
  • Sprachkenntnisse: Sehr gute sprachliche und schriftliche Ausdrucksfähigkeit in Deutsch und Englisch
  • Sonstiges: Bereitschaft zu einer Sicherheitsüberprüfung nach den geltenden deutschen Vorschriften

Wir suchen eine überzeugende Persönlichkeit, die vor allem folgende Fähigkeiten mitbringen sollte:

  • Ausgeprägte analytische Fähigkeiten
  • Strukturierte Arbeitsweise
  • Kontaktfreude
  • Sicheres Auftreten

Benefits

Das Bruttojahresgehalt besteht aus einem Fixum und einem variablen Anteil. Die absolute Höhe bemisst sich nach der Kompetenz und Berufserfahrung des Kandidaten.

Die Möglichkeit zum mobilen Arbeiten ist gegeben mit 1 – 2 Tagen Präsenz in einer mittelgroßen Stadt in Bayern und/oder Niedersachsen

Kontakt

Bei Rückfragen zu dieser Position steht Ihnen Blanka Schygulla unter +49 211-749 686-23 gerne jederzeit zur Verfügung.
Wir freuen uns auf Ihre Bewerbung!