Unser Group Information Security team sucht DICH!
Wir sind Uniper
Wir bei Uniper treiben aktiv die Energiewende voran und sorgen zeitgleich für Versorgungssicherheit. Wir arbeiten als international agierendes Unternehmen in sehr diversen Teams bei größtmöglicher Flexibilität für unsere Mitarbeitenden. Unsere Unternehmenskultur ist geprägt durch Chancengerechtigkeit, Wertschätzung und Respekt. Du hast bei uns die Chance, neue Entwicklungen voranzutreiben, an Lösungen für eine moderne, nachhaltige und zukunftsgerichtete Energieversorgung zu arbeiten und Veränderungsprozesse aktiv mitzugestalten. Interesse? Dann freuen wir uns auf Dich!
Deine Aufgaben
Wir suchen eine hochqualifizierte Group Information Security Risk Manager:in zur Verstärkung unseres Group Information Security Teams. Du bist verantwortlich für das Risikomanagement sowie für die Sicherstellung der regulatorischen Compliance (u. a. NIS2, DORA, Cyber Resilience Act, ISO/IEC 27001 und das NIST Cybersecurity Framework). Als zentrale Ansprechperson für Informations- und Cyberrisiken berätst und überwachst du die Business Lines und stellst sicher, dass alle Informationssicherheitsrisiken angemessen gemanagt werden. Diese Rolle berichtet direkt an den CISO und erfordert mindestens 5+ Jahre Erfahrung im Bereich Informationssicherheit und Risikomanagement, idealerweise in kritischen Infrastrukturen oder im Energiesektor.
Key Responsibilities:
• Governance: Du entwickelst das Informationssicherheits-Risikoframework (Richtlinien, Guidelines, Prozesse). Du überprüfst unabhängig die Wirksamkeit der von der First Line implementierten Sicherheitskontrollen und -maßnahmen und leitest bei Bedarf Korrekturmaßnahmen ein
• Risk Management: Du identifizierst, bewertest und überwachst Informations- und Cyberrisiken über die gesamte Uniper-Gruppe hinweg. Du entwickelst Risikobehandlungspläne und überwachst die Umsetzung von Minderungsmaßnahmen
• Compliance: Du stellst die Einhaltung aller relevanten gesetzlichen und regulatorischen Anforderungen (z. B. NIS2-Richtlinie, DORA, KRITIS usw.) sowie interner Richtlinien und Industriestandards (ISO/IEC 27001, NIST-CSF) sicher
• Management Reporting: Du erstellst und präsentierst regelmäßige Berichte zum Informationssicherheitsstatus und Risikoprofil für das Top-Management und den Vorstand. Du entwickelst klare KPI-/KRI-Dashboards zur Visualisierung von Trends und Fortschritten in Risiko und Compliance. Kritische Risiken eskalierst du an den CISO und ggf. an den Vorstand
• Technical Risk Management: Du führst technische Risikoanalysen und Sicherheitsbewertungen durch bzw. unterstützt diese (z. B. Threat- und Vulnerability-Assessments, Risikoanalysen für Services und Systeme). Du bewertest neue Technologien, Systeme und Änderungen (Change-Risikoanalysen) aus Sicht der Informationssicherheit
• Third-Party Risk Management: Du bewertest Sicherheitsrisiken im Zusammenhang mit Dienstleistern und Partnern. Du stellst sicher, dass externe Partner Sicherheits- und Compliance-Anforderungen erfüllen – durch Vertragsprüfungen, Sicherheitsbewertungen und die laufende Überwachung kritischer Anbieter