Willst Du gemeinsam mit uns das Berliner Stromnetz fit halten, ausbauen und modernisieren? Wir suchen einen Besitzer des Sicherheitsradars, der sich für die Sicherheit unseres Netzwerks einsetzt.
Aufgaben
* Du verantwortest die Umsetzung der Anforderungen und Prozesse der Informationssicherheit.
* Du steuerst das Risikomanagement für Informationssicherheit, führst Risikoanalysen durch und dokumentierst den Prozess im intern eingesetzten Risikomanagement-Tool.
* Du identifizierst in Zusammenarbeit mit der IT-Abteilung Schutzmaßnahmen, ermittelst klare Zuständigkeiten für die identifizierten Risiken und verfolgst deren Bearbeitung.
* Du unterstützt Projekte, Ausschreibungen, steuerst externe Dienstleister bezüglich Informationssicherheit und führst eigenständig Schutzbedarfsanalysen und interne, externe sowie Dienstleisteraudits durch.
* Du berätst deinen Bereich mit fachlichem und prozessuallem Fokus zu ISMS-Themen.
* Du übernimmst die Schulung und Sensibilisierung im Themenfeld Informationssicherheit.
* Du bist zentrale Ansprechperson bei Sicherheitsvorfällen und arbeitest eng mit dem Business Continuity Management und weiteren Ansprechpartner*innen in der Sicherheitsorganisation zusammen.
* Du unterstützt die zentrale ISMS-Organisation und berichtest regelmäßig an den CISO zum Umsetzungsstand von Sicherheitsmaßnahmen, nimmst an zentralen Projekten zur Verbesserung des ISMS teil und erarbeitest bzw. pflegst ISMS-Vorgaben und -Richtlinien.
* Du beobachtest kontinuierlich Trends und anwendbare Gesetzesvorhaben.
* Du bildest dich weiter und erlangst dabei einschlägige Zertifizierung aus dem Informationssicherheitsbereich (CISSP, CISM, CISA, ISO 27001 Lead Auditor).
Vorausgesetzt wird ein abgeschlossenem Fachhoch-/Hochschulstudium mit Informationstechnologie, Elektrotechnik, Information Security Management oder vergleichbare Studiengänge, mehrjähriger Berufserfahrung sowie umfangreiche Kenntnisse im Bereich der Informationssicherheit vorzugsweise als Information Security Officer/Manager oder in ähnlicher Position, Kenntnisse zu relevanten Methoden, Produkten und Dienstleistungen im Bereich der Informations- und IT-Sicherheit, Kenntnisse relevanter Sicherheitsstandards und -normen sowie Security Best Practices, wie ISO/IEC 2700x, NIST CSF, BSI C5, CIS Controls, CSA STAR und Erfahrung mit Risikoanalysen, bei der Erstellung von Sicherheitskonzepten, der Behandlung von Sicherheitsvorfällen sowie Vorbereitung, Durchführung und Nachbereitung von Audits.