IT-Sicherheitsbeauftragter (ISB) (m/w/d)
Energieversorgungs- und Verkehrsgesellschaft mbH Aachen
Lesen Sie bitte die vollständige Beschreibung und bewerben Sie sich sofort, wenn Sie sicher sind, dass Sie alle Anforderungen erfüllen.
Aachen
Feste Anstellung
Vollzeit
Einführung
Die E.V.A., Energieversorgungs- und Verkehrsgesellschaft mbH Aachen, ist die geschäftsführende Holding-
Gesellschaft der STAWAG, des Nahverkehrsunternehmens ASEAG und über 50 weiteren Tochter- und Beteiligungsgesellschaften. Mit rund 150 Mitarbeitenden erbringt die E.V.A. sämtliche Querschnittsfunktionen für den stark wachsenden E.V.A.-Konzernverbund, der mit rund 1.900 Mitarbeitenden einen Umsatz von über 800 Mio. Euro erzielt.
Aufgaben
* Unabhängige Stabsstelle im Center IT mit beratender, steuernder und kontrollierender Funktion
* Strategische Weiterentwicklung, Steuerung und Überwachung der IT-Informationssicherheitsstrategie
* Unternehmensweite Zusammenarbeit mit IT, CISO, Datenschutz, Risikomanagement, Compliance, interner Revision und Fachbereichen
* Definition von Sicherheitszielen, -richtlinien und
* standards
* Sicherstellung der Umsetzung regulatorischer Anforderungen inkl. KRITIS- und NIS2-Meldepflichten sowie Nachweisführung gegenüber Aufsichtsbehörden
* Steuerung sicherheitsrelevanter Projekte
* Durchführung von Risikoanalysen und Schutzbedarfs- feststellungen
* Überwachung der Einhaltung interner Sicherheits- richtlinien
* Koordination von Sicherheitsvorfällen
* Erstellung regelmäßiger Sicherheitsberichte
* Durchführung von Awareness-Maßnahmen und Schulungen
Profil
* Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder vergleichbare Qualifikation
* Mehrjährige Berufserfahrung im Bereich Informations- sicherheit und IT-Governance (idealerweise in KRITIS oder im Energieumfeld)
* Fundierte Kenntnisse in:
* IT-Sicherheitsarchitekturen und IT-Betrieb
* ISMS nach ISO 27001 oder BSI IT-Grundschutz
* KRITIS-Vorgaben und NIS2-Anforderungen
* Risikoanalyse-Methoden und Business Impact Analysen
* Incident Response und Meldeprozessen
* Erfahrung in Auditbegleitung und Nachweisführung
* Fähigkeit, komplexe regulatorische Anforderungen praxisnah umzusetzen
* Hohe Eigenverantwortung, Kommunikationsstärke und Überzeugungsfähigkeit auf allen Hierarchieebenen
* Zertifizierungen wie CISM, CISSP oder ISO-27001 Lead Auditor sind von Vorteil
Vorteile
Arbeit mit Sinn und Sicherheit: xwminpx Sicherer und vielseitiger Arbeitsplatz mit Zukunftsperspektive, aktive Mitgestaltung der Energie- und Verkehrswende
Leistung, die sich lohnt: Attraktive Vergütung, betriebliche Altersvorsorge, Urlaubs- und Weihnachtsgeld, Krankenzusatz- und Unfallversicherung
Entwickel dich mit uns: Breite Fort- und Weiterbildung (intern und extern)
Familie und Beruf: Familienfreundliches Umfeld, z.B. Betriebskindergarten, Sabbatical, Veranstaltungen für die ganze Familie
Flexibilität und Freiraum: Flexible Arbeitszeiten, mobiles Arbeiten, 30 Tage Urlaub
Weitere Benefits: Fitnessstudio-Zuschuss, Bike-Leasing, Betriebssport (auch für Familienmitglieder), kostenlose Parkplätze, vergünstigtes Deutschlandticket oder kostenloses AVV-Ticket, Vergünstigungen über Corporate Benefits, Kantine
Kontakt
Deine Ansprechpartnerin: Antje Wilhelm, Tel.