Die E.V.A., Energieversorgungs- und Verkehrsgesellschaft mbH Aachen, ist die geschäftsführende Holding-
Scrollen Sie nach unten, um die vollständigen Einzelheiten des Stellenangebots zu erfahren, einschließlich der erforderlichen Erfahrung und der damit verbundenen Pflichten und Aufgaben.
Gesellschaft der STAWAG, des Nahverkehrsunternehmens ASEAG und über 50 weiteren Tochter- und Beteiligungsgesellschaften. Mit rund 150 Mitarbeitenden erbringt die E.V.A. sämtliche Querschnittsfunktionen für den stark wachsenden E.V.A.-Konzernverbund, der mit rund 1.900 Mitarbeitenden einen Umsatz von über 800 Mio. Euro erzielt.
- Unabhängige Stabsstelle im Center IT mit beratender,
steuernder und kontrollierender Funktion
- Strategische Weiterentwicklung, Steuerung und
Überwachung der IT-Informationssicherheitsstrategie
- Unternehmensweite Zusammenarbeit mit IT, CISO,
Datenschutz, Risikomanagement, Compliance, interner
Revision und Fachbereichen
- Definition von Sicherheitszielen, -richtlinien und
-standards
- Sicherstellung der Umsetzung regulatorischer
Anforderungen inkl. KRITIS- und NIS2-Meldepflichten
sowie Nachweisführung gegenüber Aufsichtsbehörden
- Steuerung sicherheitsrelevanter Projekte
- Durchführung von Risikoanalysen und Schutzbedarfs-
feststellungen
- Überwachung der Einhaltung interner Sicherheits-
richtlinien
- Koordination von Sicherheitsvorfällen
- Erstellung regelmäßiger Sicherheitsberichte
- Durchführung von Awareness-Maßnahmen und Schulungen
- Abgeschlossenes Studium der (Wirtschafts-)Informatik,
IT-Sicherheit oder vergleichbare Qualifikation
- Mehrjährige Berufserfahrung im Bereich Informations-
sicherheit und IT-Governance (idealerweise in KRITIS
oder im Energieumfeld)
- Fundierte Kenntnisse in:
- IT-Sicherheitsarchitekturen und IT-Betrieb
- ISMS nach ISO 27001 oder BSI IT-Grundschutz
- KRITIS-Vorgaben und NIS2-Anforderungen
- Risikoanalyse-Methoden und Business Impact Analysen
- Incident Response und Meldeprozessen
- Erfahrung in Auditbegleitung und Nachweisführung
- Fähigkeit, komplexe regulatorische Anforderungen
praxisnah umzusetzen
- Hohe Eigenverantwortung, Kommunikationsstärke und
Überzeugungsfähigkeit auf allen Hierarchieebenen
- Zertifizierungen wie CISM, CISSP oder ISO-27001 Lead
Auditor sind von Vorteil
Arbeit mit Sinn und Sicherheit: Sicherer und vielseitiger Arbeitsplatz mit Zukunftsperspektive, aktive Mitgestaltung xniyctf der Energie- und Verkehrswende
Leistung, die sich lohnt: Attraktive Vergütung, betriebliche Altersvorsorge, Urlaubs- und Weihnachtsgeld, Krankenzusatz- und Unfallversicherung
Entwickel dich mit uns: Breite Fort- und Weiterbildung (intern und extern)
Familie und Beruf: Familienfreundliches Umfeld, z.B. Betriebskindergarten, Sabbatical, Veranstaltungen für die ganze Familie
Flexibilität und Freiraum: Flexible Arbeitszeiten, mobiles Arbeiten, 30 Tage Urlaub
Weitere Benefits: Fitnessstudio-Zuschuss, Bike-Leasing, Betriebssport (auch für Familienmitglieder), kostenlose Parkplätze, vergünstigtes Deutschlandticket oder kostenloses AVV-Ticket, Vergünstigungen über Corporate Benefits, Kantine