Wer wir sind:
Die Abfallentsorgungsgesellschaft des Märkischen Kreises (AMK mbH) betreibt als zertifizierter Entsorgungsfachbetrieb u. a. das Müllheizkraftwerk (MHKW) Iserlohn und stellt damit die ordnungsgemäße Entsorgung der Abfälle des Märkischen Kreises sicher. Drei Verbrennungslinien – ausgestattet mit einer jeweils 5-stufigen Rauchgasreinigung – garantieren die thermische Behandlung des Abfalls auf hohem Niveau.
Den Betrieb des Iserlohner MHKW sichern über 100 hochmotivierte, erfahrene und qualifizierte Beschäftigte.
Durch die Umsetzung vielfältiger Sicherheitsmaßnahmen gilt es, die AMK auf das jeweils erforderliche Sicherheitslevel zu bringen bzw. auf diesem zu halten. Unterstützen Sie uns bei der Entwicklung und Implementierung unseres Industrial-Security-Reifegradmodells zum Schutz der Operativen Technologien (OT) und Informationstechnologien (IT).
Welche Herausforderungen Sie als Sachgebietsleitung IT / OT Security im KRITIS Umfeld erwarten:
* Erstellung und Überarbeitung von IT-Sicherheitsvorgaben, Sicherheitskonzepten und -architekturen für IT/OT-Sicherheit
* Weiterentwicklung und Implementierung von IT/OT-Sicherheitsstrategien und -richtlinien
* Mitarbeit im BSI-Zertifizierungsprozess (ISMS ISO 27001) der Infrastruktur
* Entwicklung und Umsetzung von Maßnahmen aus Bedrohungsanalysen
* Mitwirkung bei Sicherheitsaudits und Penetrationstests, beim Cyber-Sicherheitsmanagement, Feststellung und Analyse von Cyber-Angriffen sowie Einleitung von Gegenmaßnahmen
* Den Betrieb der OT-Cyber-Sicherheitssysteme in der AMK sicherstellen.
* Analyse der Anforderungen aus Gesetzen und Verordnungen (BSI, KRITIS, NIS-2) und Mitwirkung bei der Vorbereitung von KRITIS-Audits sowie Abstimmung mit internen und externen Stakeholdern zu OT-Sicherheitsvorgaben.
* Interner Ansprechpartner für Fragen und Unterstützung im Bereich von IT-Sicherheit
* Unterstützung des Informationssicherheitsbeauftragten bei der Erfüllung seiner Aufgaben, insbesondere bei der Koordination der Fachbereiche im Rahmen der Umsetzung, des Betriebs und der Weiterentwicklung des ISMS ISO27001 / B3S.
* Mitwirken bei der Ausarbeitung von Richtlinien zur Informationssicherheit sowie beim Reporting zum Stand der Informationssicherheit an den Vorgesetzten.
Analyse & Bearbeitung der täglichen Monitoring- & IT-Sicherheit-Meldungen.
* Aufbau und Pflege des IT/OT Asset- und Patch- Management Systems
* Verantwortung für die Sicherheit der angeschlossenen Geräte und deren Patch-Stand
* Verantwortliche fachtechnische Begleitung von Optimierungen / Anpassungen sowie Projekten der IT/OT Sicherheit im Bereich der Informations- und Leittechnik (OT) des MHKW
* Identifizierung und Bewertung potenzieller Sicherheitsrisiken
* Planung und Umsetzung von Sicherheitslösungen für OT-Systeme unter Berücksichtigung gängiger Standards und Best Practices
* Durchführung von Schulungen und Sensibilisierungsmaßnahmen für OT-Mitarbeiter
* Koordination, Umsetzung und Anpassung technischer Lösungen, einschließlich der Integration in bestehende Systeme
* Konzeption und Implementierung von IT-Sicherheitslösungen mit (z.B. Firewall-Systeme inkl. IPS und IDS, E-Mail Gateways, Endgeräteschutz und SIEM)
* Selbständige und eigenverantwortliche Wartung, Planung und Koordination im Verantwortungsbereich
* Behebung von Störungen sowie lösen der Anliegen im 2nd- und 3rd-Level-Support
* Erstellung und Pflege der IT/OT Dokumentation im Verantwortungsbereich
* Durchführung von Bedrohungs- und Risikoanalysen
* Durchführung von Risiko- und Schwachstellenanalysen in industriellen Steuerungssystemen
* Implementierung und Weiterentwicklung eines Incident-Response-Managements
* Administration von aktiven Netzwerkkomponenten und zentralen Managementsysteme
* Konzeptionierung, Konfiguration und Betrieb von Netzwerkkomponenten für die Systemtechnik
* Überwachung der vereinbarten Service Level Agreements und Optimierung der bereitgestellten Infrastruktur
* Unterstützung der IT/OT-Teamkollegen bei weiteren Aufgaben wie bei der Bereitstellung von Speicher- und Datensicherungs-Systemen sowie beim Fileservice
* Anforderung, Koordination und Steuerung der externen Dienstleister
* Unterstützung und Vertretung des Sachgebietes Informations- und Prozessleittechnik (IT/OT) sowie der damit verbundenen Betreuung von Client- und Serversystemen sowie dem Mobile-Device-Management
Welches Profil uns überzeugt:
* Abgeschlossenes Studium der Wirtschaftsinformatik, Informatik, Elektrotechnik oder Informationssicherheit idealerweise mit Cyber- und Informationssicherheit- oder vergleichbarem Schwerpunkt
* Abgeschlossenes Fachhochschul- oder Bachelorstudium im Bereich Informatik/Informationstechnik oder in einem Studiengang mit IT-Bezug; Alternativ: Abschluss als Operative Professional und langjährige einschlägige Berufserfahrung in der IT
* Alternativ: Abschluss als (Operative) Bachelor Professional / Staatlich geprüfter Techniker (Informatiker) oder Fachinformatiker der Fachrichtung Systemintegration mit umfangreicher Berufserfahrung, die auf Grund gleichwertiger Fähigkeiten und mehrjähriger Erfahrungen entsprechende Tätigkeiten ausüben können
* Kenntnisse gängiger Rahmenwerke für das Management von Cyber-Sicherheit und IT-Servicemanagement (z.B. ISO/IEC 27001) und deren Erstellung von Dokumentation nach normativen Vorgaben, beispielsweise in Form von IT-Sicherheitskonzepten
* Mehrjährige Berufserfahrung im Bereich der IT/OT-Sicherheit, idealerweise in Industrie- oder Produktionsumgebungen – bestenfalls im Kraftwerksumfeld.
* Mindestens dreijährige praktische Erfahrung im Aufbau und Betrieb von Netzinfrastrukturen
* Umfassendes Know-how in den Bereichen Netzwerkprotokolle, Network Monitoring, Systemtechnik, Netzwerkkommunikation (ISO/OSI-7-Schichtenmodell) und Sicherheitsinfrastruktur (u. a. Zugriffsschutz, Firewalls)
* Fundierte Erfahrung im Bereich IT-Sicherheit/Cyber-Sicherheit sowie Netzwerksicherheit, insbesondere im OT-Bereich (z.B. industrielle Netzwerke, Protokolle wie Modbus, Profibus)
* Kenntnisse im Microsoft Server Domänenumfeld (Server- und Clientbetriebssysteme)
* Kenntnisse in Dokumentationstools (z.B. Docusnap)
* Fundierte Microsoft Office und Visio Kenntnisse
* Sicherheit im Umgang mit den Abläufen in Rechenzentren (bspw. Incident Management, Change-Management)
* Gute Kenntnisse in der Administration von Microsoft Server- und Client- Betriebssystemen, in Virtualisierung (VMware) sowie Microsoft 365 (Exchange Server, Intune, Entra ID, Teams, Sharepoint-Sicherheit etc.)
* Kenntnisse in IT-Sicherheit (Firewalls, Proxy, NAC, etc.), Backupstrategien sowie über IT-Sicherheit und Datenschutz
* Erfahrungen in der Geräteverwaltung (IPhones / IPads), in der Softwareverteilung sowie mit der WLAN Administration
* Erfahrung mit gängigen OT-Protokollen und OT-Technologien (z. B. SCADA, PLS)
* Ausbildereignungsprüfung gemäß AEVO
* Verhandlungssichere Deutschkenntnisse
Was Sie von uns erwarten dürfen:
* Sie steigen direkt in unsere Projekte ein und werden gezielt eingearbeitet - Teamarbeit steht an erster Stelle!
* Gute Work-Life-Balance sowie Vereinbarkeit von Beruf und Familie durch hohe Flexibilität (z. B. Homeoffice, flexible Arbeitszeiten)
* Eine anspruchsvolle, vielseitige Aufgabe, mit der Sie einen aktiven Beitrag zu Klimaschutz und
Versorgungssicherheit leisten
* Ein zukunftssicherer Arbeitsplatz mit einem eingespielten, kollegialen und motivierten Team.
* Ein attraktives Vergütungspaket gemäß TVöD
* Die intensive Einarbeitung in Ihr neues Aufgabengebiet stellen wir sicher
* Die absolut vertrauliche Behandlung Ihrer Bewerbung ist dabei selbstverständlich
* Und vieles mehr...
Ihre Ansprechpartnerin:
Frau Heike Hänsler
Giesestraße 10
58636 Iserlohn
Tel. 0 (2371) 4301 - 181
Wenn Sie sich angesprochen fühlen und mit uns weiter gestalten möchten, dann freuen wir uns darauf unter Angabe Ihrer Gehaltsvorstellung und des möglichen Eintrittstermin, Sie kennenzulernen.
Bitte senden Sie Ihre vollständige Bewerbung an: bewerbung@amk-entsorgung.de
Bitte im Betreff der Bewerbung folgende Referenznummer angeben: KSW-776072