Aufgaben:
Für einen spannenden Kunden aus dem Energiesektor- einem etablierten Hersteller und Technologiegeber im Bereich Windenergie mit internationaler Konzernanbindung - suchen wir im Rahmen eines wachsenden Compliance- und Sicherheitsprogramms einen erfahrenen NIS2-Experten. Das Unternehmen ist als wesentliche Einrichtung im Sinne der NIS2-Richtlinie einzustufen und steht vor der strukturierten Umsetzung der regulatorischen Anforderungen - hier suchen wir jemanden, der nicht nur berät, sondern anpackt und nachweisbare Ergebnisse liefert.
Aufgaben
NIS2-Umsetzung & Regulatorik;
Bestandsaufnahme und strukturierte GAP-Analyse gemäß NIS2 / BSIG
Umsetzungsplanung und Priorisierung der Maßnahmen
Nachweiserbringung und Vorbereitung auf BSI-Aufsicht
Kontaktpflege und Abstimmung mit dem BSI als Aufsichtsbehörde
Registrierung als wesentliche Einrichtung beim BSI (sofern noch ausstehend)
ISMS-Aufbau nach ISO/IEC 27001;
Einführung und Betrieb eines ISMS inkl. PDCA-Zyklus
Erstellung und Pflege von Richtlinien, Policies und Sicherheitskonzepten
Aufbau eines unternehmensweiten Risikomanagementsystems
Internes und externes Auditmanagement
Governance & Steuerung;
Übernahme oder Unterstützung der ISB-Funktion
Aufbau von Steuerungs- und Reportingstrukturen für Management und Geschäftsführung
Schulung und Sensibilisierung von Führungskräften und Mitarbeitenden
Technisches Enablement:
Begleitung der SIEM-Einführung im Kontext Angriffserkennung (NIS2-Pflicht)
Schnittstelle zur OT-Infrastruktur (Windpark-Netzwerke)
Anforderungen:
Must-Haves:
- Praxiserfahrung in der operativen NIS2-Umsetzung inkl. Nachweiserbringung
- Erfahrung im KRITIS-Umfeld und direktem Behördenkontakt (BSI)
- Kenntnisse im deutschen Regulierungsrahmen (BSIG, BSI-Grundschutz)
- Nachgewiesener Aufbau und Betrieb eines ISMS nach ISO/IEC 27001, idealerweise inkl. Zertifizierung
- Eigenständige Durchführung von GAP- und Risikoanalysen
- Erfahrung als ISB oder in gleichwertiger Governance-Rolle
- Fähigkeit zur Erstellung prüfbarer Compliance- und Nachweisstrukturen
Nice-To-Have:
- SIEM / Angriffserkennung (Grundverständnis ausreichend)
- TISAX, DSGVO, IT-Recht
- Erfahrung im Energiesektor oder kritischer Infrastruktur
- Business Continuity (BCMS / ITSCM)
Zusätzliche Informationen:
Konnten wir Ihr Interesse wecken? Dann freuen wir uns auf die Zusendung Ihres aussagekräftigen Expertenprofils unter Angabe Ihrer Stundensatzvorstellung.