Deine AufgabenDer Information Security Governance Manager unterstützt die Entwicklung und Implementierung der Informationssicherheitsstrategie, der ISMS-Richtlinien (Information Security Management System) und des Governance-Rahmens von Uniper. Diese Rolle konzentriert sich darauf, ein robustes und umfassendes Sicherheitsframework zu etablieren und aufrechtzuerhalten, das die Einhaltung gesetzlicher Anforderungen, branchenüblicher Best Practices und Standards sicherstellt. Die Mission dieser Rolle besteht darin, die Integrität und den Schutz der Informationswerte von Uniper durch ein effektives ISMS zu gewährleisten.Du fungierst als Fachexperte (SME) für Unipers Informationssicherheitsstrategie, Governance und zugehörige kritische Prozesse und stellst sicher, dass diese mit gesetzlichen, behördlichen und branchenüblichen Anforderungen sowie Sicherheitsbest Practices übereinstimmenDu entwickelst und verwaltest umfassende Informationssicherheitsstrategien, Standards und Prozesse und stellst deren Durchsetzung innerhalb von Uniper sicherDu unterstützt den Überprüfungs- und formalen Genehmigungsprozess für Sicherheits-Governance-Dokumente und koordinierst Aktualisierungen des ISMS-RichtlinienrahmensDu stellst sicher, dass die ISMS-Richtlinien und Standarddokumente den branchenüblichen Best Practices, Standards und Compliance-Anforderungen entsprechenDu definierst und sicherst die Implementierung der Informationssicherheits-Governance über Technologien, Abteilungen und Datenwerte hinwegDu engagierst dich in der Vorbereitung und Teilnahme an externen und internen Audits (z.B. ISO 27001, NIS2, KRITIS, DORA). Du hältst dich über aktuelle Änderungen im rechtlichen, behördlichen und technologischen Umfeld auf dem LaufendenDu unterstützt die allgemeine Validierung der Einhaltung von ISMS-Richtlinien und Standards durch Kontrollevaluation, die Sicherstellung der Compliance durch Bewertungen, Maßnahmen und EskalationDu definierst und verwaltest wichtige Leistungsindikatoren (KPIs) zur Messung der Wirksamkeit und Compliance in Bezug auf ISMS-Richtlinien und StandardsDu arbeitest mit IT- und Operational Technology (OT)-Teams zusammen, um sicherzustellen, dass Sicherheitsmaßnahmen und -praktiken in alle Technologiestacks und Kontrollsysteme integriert werdenDein ProfilAbgeschlossenes Studium in Informationssicherheit, Wirtschaftsinformatik, Informatik, Betriebswirtschaft oder einem ähnlichen Fachgebiet / QualifikationMehrjährige Erfahrung im Informationssicherheitsmanagement / Governance oder anderen Funktionen des InformationsrisikomanagementsFundiertes Wissen über Standards und regulatorische Anforderungen der Informationssicherheitsbranche, z.B. ISO/IEC 27001/62443, NIST CSF, NIS 2, DORA, KRITIS. Nachweisliche Erfolgsbilanz bei der Implementierung neuer Vorschriften und der Einhaltung von ComplianceGutes Verständnis moderner IT-Technologie-Stacks, Kenntnisse und Verständnis der Architektur von Kontrollsystemen (OT) sind von VorteilRelevante berufliche Qualifikationen/Zertifizierungen, z.B. CISM, CRISC, CISSPAusgezeichnete Kommunikations- und zwischenmenschliche FähigkeitenProaktive Denkweise zur Vorwegnahme und Lösung potenzieller Sicherheitsprobleme, bevor sie kritisch werdenEffektive Projektmanagementfähigkeiten zur Überwachung der Implementierung von SicherheitsinitiativenFließend in Englisch in Wort und Schrift, Deutsch ist von Vorteil #J-18808-Ljbffr