Fachgebietsleiter:in cybersecurity

Job-ID: J2025824


Fachgebietsleiter:in Cybersecurity

Hannover, Hybrid

Vollzeit

Bei uns ist jede Person, unabhängig des Geschlechts, der Nationalität oder der ethnischen Herkunft, der Religion oder der Weltanschauung, einer Behinderung, des Alters sowie der sexuellen Identität willkommen.


Aufgaben

* Als Fachgebietsleiter:in für Cybersecurity entwickelst du die mehrjährige Cybersecurity-Roadmap in enger Abstimmung mit den IT-Infrastruktur-Teams und weiteren Stakeholdern.
* Du übersetzt regulatorische Anforderungen (NIS2, ISO 27001/27002) von Beginn an in pragmatische, technische Maßnahmen, nicht in theoretische Listen, sondern umsetzbare Projekte.
* Dein Team verantwortet den Aufbau und Betrieb der zentralen Dienste wie SIEM, EDR und Schwachstellenmanagement. Du planst und testest alles zusammen mit den Betriebsteams und überführst dies in den produktiven Betrieb.
* Außerdem bist du zusammen mit deinem Team die ersten Ansprechpartner:innen für alle Cybersecurity-Fragen, von der Architekturberatung in Projekten bis zur konkreten Unterstützung im laufenden Betrieb. Dabei achtest du darauf, dass Security nicht nachträglich berücksichtigt wird, sondern von Anfang an mitgedacht und mitgelebt wird.
* Du erarbeitest gemeinsam mit den Fach-Teams verbindliche technische Sicherheitsrichtlinien und Standards (z. B. Hardening-Vorgaben, Logging- und Monitoring-Anforderungen, Cloud-Security-Baseline, Verschlüsselungsstandards, Netzwerk-Segmentierung).
* Die Richtlinien werden im IT-Governance-Prozess als verpflichtend für alle IT-Bereiche verabschiedet und durch dein Team überprüft, konstruktiv, transparent und mit Augenmaß durchgesetzt.


Anforderungen

* Du verfügst über ein abgeschlossenes Studium der (Wirtschafts-)Informatik, Ingenieurwissenschaften oder eine vergleichbare Qualifikation.
* Des Weiteren hast du mehrjährige Berufserfahrung in Cybersecurity und IT-Infrastruktur.
* Außerdem hast du ein tiefes Verständnis von Security-Architekturen und Security Operations (SIEM, EDR, VulnMgmt, Hardening).
* Du hast praktische Erfahrung in der Cybersecurity kritischer Infrastrukturen (KRITIS), idealerweise mit OT-Komponenten.
* Darüber hinaus hast du nachweisliche Erfolge bei der Entwicklung technischer Sicherheitsrichtlinien, Prozesse und Standards.
* Du hast gute Kenntnisse in Bezug auf regulatorische Anforderungen (NIS2, ISO 27001/27002) und deren technischer Umsetzung.
* Analytisches und strukturiertes Denken sowie eine hohe Problemlösungskompetenz und eine ausgeprägte Kommunikationsstärke zeichnen deine Persönlichkeit aus.
* Komplexe technische Themen auch Nicht-Expert:innen verständlich zu machen und Security als Partner:in zu positionieren stellt für dich keine Herausforderung dar.
* Verhandlungssichere Deutsch- und Englischkenntnisse runden dein Profil ab.

Unsere Ausschreibung spricht dich sehr an, jedoch erfüllst du nicht ganz die 100 %? Kein Thema – die fehlenden Prozente gehen wir gemeinsam.

Du führst ein Team von Sicherheitsexpert:innen und entwickelst im engen Schulterschluss mit Server-, Cloud-, Netzwerk-, Identity- und Workplace-Teams eine technische Cybersecurity, die nicht nur auf dem Papier steht, sondern tatsächlich schützt. Gemeinsam sorgt ihr dafür, dass Bedrohungen früh erkannt, wirksam abgewehrt und Risiken nachhaltig reduziert werden. Dabei denkst du über den Tellerrand hinaus und arbeitest eng mit KRITIS- und OT-Kolleg:innen zusammen, damit Sicherheit ganzheitlich über alle Systeme und Ebenen hinweg gelebt wird.

Was wir bieten:

•KRITIS-Relevanz: Deine Arbeit schützt Millionen Menschen
•Echte Partnerschaft: Du gestaltest Security gemeinsam mit der IT – nicht gegen sie
•Technischer Fokus: Du bleibst nah am Werkzeug und den Menschen, die es betreiben
•Sichtbare Wirkung: Deine Dienste erkennen und blocken – jeden Tag

Du hast Lust, unser Team zu unterstützen? Dann freuen wir uns auf deine Bewerbung und darauf, dich kennenzulernen!

#positiveenergie


Das Sahne­häubchen – diese Vorteile bieten wir dir:

* Teamwork statt Hierar­chie­denken
Für uns zählt der Erfolg des Teams, deshalb unterstützen wir uns gegenseitig. Klassische Hier­ar­chien gibt es bei uns nicht: Anstatt dir im Nacken zu sitzen, halten dir unsere Führungs­kräfte lieber den Rücken frei.
* Viel Frei­raum für eigene Ideen
Bei uns findest du jede Menge Freiraum für selbst­ständiges Arbeiten. Wir freuen uns auf deine Ideen – deinen Willen, Prozesse, Produkte und Lösungen aktiv mitzugestalten, schätzen wir sehr.
* Fort- & Weiter­bildung: Poten­zial­ent­faltung vom ersten Tag an
Dass du deine Poten­ziale frei ent­falten kannst, ist uns sehr wichtig – und das schon ab dem ersten Arbeits­tag. Du profi­tierst nicht nur von einer umfas­senden Einarbeitung, sondern auch von auf dich zuge­schnit­tenen Weiter­bil­dungs­maß­nahmen.
* Gesund­heit bei enercity
Deine Gesund­heit liegt uns beson­ders am Herzen, des­halb sind unsere Ar­beits­plätze nach neusten ergo­nomi­schen Anfor­de­rungen gestaltet. Dazu ist der be­triebs­ärzt­liche Dienst bei Fragen zu Gesund­heits­themen und Präven­tion immer für dich da.
* Alles für deine Work-Life-Balance
Von flexiblen Arbeits­zeiten über mobiles Arbeiten bis hin zur enercity Kinder­krippe und Unter­stützung bei der Pflege von Angehörigen: Wir geben unser Bestes, damit du Privat­leben und Beruf best­möglich unter einen Hut bekommst.
* Attraktive Bezah­lung
Wir orien­tieren uns als Unter­neh­men häufig an der Start-up-Denke, aber nicht, wenn es um deine Ver­gü­tung geht. Neben einem attrak­tiven und sicheren Gehalt profi­tierst du bei­spiels­weise von Sonder­zah­lungen oder be­trieb­licher Alters­vorsorge.
* enercity Kinderkrippe
Jährlich ermöglichen wir zwölf Kindern von Mitarbeitenden einen Betreuungsplatz bei uns. Mit der Initiative „Haus der kleinen Forscher“ werden die Kleinen an Musik und die englische Sprache herangeführt.
* Beste Verkehrsanbindung
Gerne bezuschussen wir dein Ticket für die Verkehrsbetriebe Hannover. Auch für dein E-Auto gibt es jede Menge Lademöglichkeiten auf unserem Parkplatz.
* Jobs, die wirklich was verändern
Gemeinsam bewegen wir Hannover und leisten einen bedeutenden Beitrag für die Zukunft unserer Gesellschaft: Wir sorgen dafür, dass erneuerbare Energien unsere Welt lebenswerter machen.
* Mobiles Arbeiten
Wo es möglich ist, erleichtern wir dir durch mobiles Arbeiten die Vereinbarkeit von Beruf und Privatleben. Ob im Café oder zu Hause – du hast die Wahl!
* Unser betriebs­ärztlicher Dienst ist immer für dich da
Nimm an unserem Prä­ven­tions­programm oder unseren Gesund­heits­tagen teil, lass dich vom Team des betriebs­ärzt­lichen Dienstes durch­checken oder kon­taktiere unsere Expert:innen für sämt­liche Gesund­heits­themen.
* Onboarding: Für den best­möglichen Start ins Arbeits­leben
Am ersten Arbeits­tag er­wartet dich ein aus­ge­statteter Arbeits­platz und ein Pate, der dich beim Ankommen unter­stützt. Mit deinem Team erfährst du in der ersten Woche, was es mit unseren Net­working-Meetings auf sich hat.
* enercity Gym und Betriebssport
Im enerGym kannst du Bewegung und Entspannung in deinen Arbeitstag integrieren. Falls du weitere Sport­arten für deinen Ausgleich im Alltag suchst, dann bist du bei unserer Betriebs­sport­gemein­schaft genau richtig!

Wir sind ausgezeichnet!

Für uns steht an erster Stelle, dass alle Mitarbeiter:innen ihre Potenziale leben können. Dafür bieten wir ihnen ein Umfeld, das vielschichtige Möglichkeiten eröffnet. Netter Nebeneffekt: Wir erhalten Siegel, die uns das bestätigen.


Interesse geweckt?

Dann fackel nicht lange und schick uns deine Bewerbung. Nutze dafür einfach unser Online-Bewerbungsformular .

Fragen zur Bewerbung?

Meld dich gerne bei mir!

Karriere Team
enercity

* Als Fachgebietsleiter:in für Cybersecurity entwickelst du die mehrjährige Cybersecurity-Roadmap in enger Abstimmung mit den IT-Infrastruktur-Teams und weiteren Stakeholdern.
* Du übersetzt regulatorische Anforderungen (NIS2, ISO 27001/27002) von Beginn an in pragmatische, technische Maßnahmen, nicht in theoretische Listen, sondern umsetzbare Projekte.
* Dein Team verantwortet den Aufbau und Betrieb der zentralen Dienste wie SIEM, EDR und Schwachstellenmanagement. Du planst und testest alles zusammen mit den Betriebsteams und überführst dies in den produktiven Betrieb.
* Außerdem bist du zusammen mit deinem Team die ersten Ansprechpartner:innen für alle Cybersecurity-Fragen, von der Architekturberatung in Projekten bis zur konkreten Unterstützung im laufenden Betrieb. Dabei achtest du darauf, dass Security nicht nachträglich berücksichtigt wird, sondern von Anfang an mitgedacht und mitgelebt wird.
* Du erarbeitest gemeinsam mit den Fach-Teams verbindliche technische Sicherheitsrichtlinien und Standards (z. B. Hardening-Vorgaben, Logging- und Monitoring-Anforderungen, Cloud-Security-Baseline, Verschlüsselungsstandards, Netzwerk-Segmentierung).
* Die Richtlinien werden im IT-Governance-Prozess als verpflichtend für alle IT-Bereiche verabschiedet und durch dein Team überprüft, konstruktiv, transparent und mit Augenmaß durchgesetzt.


* Du verfügst über ein abgeschlossenes Studium der (Wirtschafts-)Informatik, Ingenieurwissenschaften oder eine vergleichbare Qualifikation.
* Des Weiteren hast du mehrjährige Berufserfahrung in Cybersecurity und IT-Infrastruktur.
* Außerdem hast du ein tiefes Verständnis von Security-Architekturen und Security Operations (SIEM, EDR, VulnMgmt, Hardening).
* Du hast praktische Erfahrung in der Cybersecurity kritischer Infrastrukturen (KRITIS), idealerweise mit OT-Komponenten.
* Darüber hinaus hast du nachweisliche Erfolge bei der Entwicklung technischer Sicherheitsrichtlinien, Prozesse und Standards.
* Du hast gute Kenntnisse in Bezug auf regulatorische Anforderungen (NIS2, ISO 27001/27002) und deren technischer Umsetzung.
* Analytisches und strukturiertes Denken sowie eine hohe Problemlösungskompetenz und eine ausgeprägte Kommunikationsstärke zeichnen deine Persönlichkeit aus.
* Komplexe technische Themen auch Nicht-Expert:innen verständlich zu machen und Security als Partner:in zu positionieren stellt für dich keine Herausforderung dar.
* Verhandlungssichere Deutsch- und Englischkenntnisse runden dein Profil ab.