Senior Information Security Manager (m/w/d)
Die CEE Group steht seit Gründung im Jahr 2000 für ganzheitliche Expertise im Bereich erneuerbarer Energien. Als vollintegrierter Asset Manager haben wir uns neben dem Erwerb von Solar-, Onshore-Wind- und Speicherprojekten auf das Repowering und die Hybridisierung der eigenen Bestandsanlagen spezialisiert. Von der Projektakquise bis zur Inbetriebnahme und darüber hinaus setzen wir auf Qualität, Innovation und Nachhaltigkeit. Durch den Einsatz modernster Technologien und Nachhaltigkeitskonzepte zielen wir darauf ab, optimale Erträge für Investoren bei gleichzeitiger Förderung des Umweltschutzes zu erzielen. Langfristige, vertrauensvolle Partnerschaften mit allen Stakeholdern bilden das Fundament für unseren nachhaltigen Erfolg im dynamischen Markt der erneuerbaren Energien. An unserem Standort in der Hamburger City haben wir mit über 130 Mitarbeitern bereits 104 Projekte in Europa mit 2,2GW(p) Nennleistung realisiert und verwalten insgesamt rund 2,8 Mrd. EUR AuM in diversen Investmentfonds und Spezialmandaten.
Governance, Risk & Compliance
* Verantwortung für Aufbau, Betrieb und Weiterentwicklung unseres ISMS nach ISO 27001/27019 sowie Einhaltung regulatorischer Anforderungen (u.a. NIS2, KRITIS)
* Durchführung und Optimierung von Risikoanalysen in IT und OT, inkl. Behandlungsplänen, KPI/KRI-Reporting und Management-Reviews
* Planung und Leitung von Re‑Zertifizierungsaudits sowie Begleitung externer Prüfungen
OT‑Security Engineering
* Härtung und Segmentierung von IT/OT‑Netzen in den Solar‑ und Windkraftwerken, Entwicklung von Zugriffs‑ und Patch‑Konzepten, Remote‑Zugriffe, Asset‑ und Schwachstellenmanagement
* Weiterentwicklung von Detektions‑ und Response‑Prozessen (z. B. SIEM/EDR, Logging‑Use‑Cases, Playbooks) sowie Business‑Continuity und Disaster‑Recovery
* Steuerung sicherheitsrelevanter Maßnahmen in Solar‑ und Windparks
Awareness & Third‑Party Risk
* Beratung und Schulung interner Stakeholder sowie Entwicklung von Awareness‑Programmen
* Festlegung und Überprüfung von Sicherheitsanforderungen für Lieferanten und Dienstleister sowie Begleitung von Assessments
Qualifications
* Abgeschlossenes Studium oder Ausbildung im IT‑Umfeld
* Mehrjährige Erfahrung in der Informationssicherheit, idealerweise an der Schnittstelle IT/OT
* Sehr gute Kenntnisse in ISO 27001/27019
* Erfahrung mit KRITIS und NIS2 (bzw. deren nationaler Umsetzung)
* Expertise im Risikomanagement und der Durchführung von Audits
* Vertrautheit mit Security‑Technologien (z. B. IAM, EDR/SIEM, Netzwerksegmentierung, sichere Fernwartung); IEC 62443 oder BSI‑Grundschutz sind von Vorteil
* Analytische Arbeitsweise, Hands‑on-Mentalität sowie Kommunikationsstärke
* Freude daran, Verantwortung zu übernehmen und Dinge sichtbar voranzubringen
* Sehr gute Deutschkenntnisse (mind. B2), gute Englischkenntnisse
Benefits
* Eigenverantwortliches Arbeiten mit entsprechenden Freiheiten und flachen Hierarchien
* Arbeiten in einer jungen und innovativen Wachstumsbranche, in einem modernen Büro in der Hamburger Innenstadt
* Hochmotiviertes und wertschätzendes Team
* Fokus auf nachhaltiges Handeln
* Attraktives Gehaltspaket inkl. variablen Anteil
* Betriebliche Altersversorgung sowie Unfallversicherung
* Zuschüsse zum HVV‑Profiticket und Sportprogramm
* Betriebliches Gesundheitsmanagement
* Möglichkeit des mobilen Arbeitens
* 30 Tage Urlaub (zzgl. 24./31. Dezember) und Sonderurlaub bei besonderen Anlässen
Important note
Please be advised that a valid work permit for Germany is required for non‑EU citizens. Unfortunately, applications without a valid work permit and sufficient German language skills may not be considered.
#J-18808-Ljbffr