Wir suchen zum nächstmöglichen Zeitpunkt bei der AWISTA Kommunal GmbH unbefristet und in Vollzeit einen Informationssicherheitsbeauftragter oder IT- Sicherheitsbeauftragter (m,w,d).
Was Sie erwartet:
* Unterstützung der Geschäftsführung bei der Steuerung des IT-Dienstleistungsvertrags mit Konzernunternehmen sowie eigener IT- und Digitalisierungsthemen der AWISTA Kommunal
* Aufgaben des Informationssicherheitsbeauftragten für die AWISTA Kommunal und verbundenen Unternehmen gemeinsam mit den Informationssicherheitskoordinatoren in den jeweiligen Unternehmen
* Aufbau, Betrieb und kontinuierliche Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS) nach BSI IT-Grundschutz und ISO 27001 im KRITIS-Umfeld
* Umsetzung der Anforderungen aus der NIS2-Richtlinie und des IT-Sicherheitsgesetzes im KRITIS-Umfeld
* Durchführung von Schutzbedarfsanalysen, Risikoanalysen und Soll-Ist-Vergleichen
* Mitwirkung bei der Erstellung und Pflege von Richtlinien, Verfahrensanweisungen sowie Sicherheitskonzepten
* Beratung der Geschäftsführung, Fachbereiche und Projektteams in allen Fragen der Informationssicherheit
* Enge Zusammenarbeit mit der IT, dem Datenschutzbeauftragten, der BCM-Funktion sowie externen Partnern
* Vorbereitung, Begleitung und Nachbereitung interner und externer Audits (KRITIS)
* Durchführung bzw. Koordination von Awareness-Maßnahmen, Schulungen und Sensibilisierung der Mitarbeitenden sowie Geschäftsführung und Führungskräfte
* Mitwirkung in internen Arbeitskreisen sowie konzernweiten Gremien zur Informationssicherheit
* Betreuung und Pflege des Berichtswesens sowie konzerninterner Sicherheitsplattformen, wie z. B. Akarion GRC Cloud (AGC)
* Unterstützung bei der Behandlung von Sicherheitsvorfällen und Notfalltests
* DSGVO-Überwachung: Operative Sicherstellung der datenschutzrechtlichen Vorgaben im Unternehmen in enger Zusammenarbeit mit dem Datenschutzbeauftragten der Konzernmutter
* Projektcontrolling (ca. 25 % der Tätigkeit): Steuerung und Monitoring von IT-/Digitalisierungsprojekten inkl. Budget, Risiken und Fortschritt
* Qualitätssicherung der IT- Projektroadmap: Prüfung von Projektanträgen und Begleitung von Projektabnahmen
Was wir erwarten:
* Abgeschlossenes Hochschulstudium im Bereich IT, Informationssicherheit, Wirtschaftsinformatik oder eine vergleichbare Qualifikation
* Fundierte Kenntnisse im Projekt- und Portfoliomanagement in den Bereichen IT und Digitalisierung
* Fundierte Kenntnisse in den Bereichen Informationssicherheit, ISMS, KRITIS, ISO 27001 und BSI IT-Grundschutz; idealerweise ergänzt durch entsprechende Zertifizierungen.
* Erfahrung in der Umsetzung gesetzlicher und regulatorischer Anforderungen wie NIS2 oder IT-Sicherheitsgesetz
* Grundkenntnisse im Datenschutz (DSGVO) sowie Bereitschaft, diese kontinuierlich auszubauen
* Relevante Berufserfahrung in einer vergleichbaren Rolle oder als IT-Sicherheitsverantwortlicher und PMO im Bereich IT und Digitalisierung
* Hohe analytische und konzeptionelle Fähigkeiten, sicheres Auftreten, ausgeprägte Kommunikations-, Kooperations- und Beratungskompetenz, hohe Eigenständigkeit und Einsatzbereitschaft setzen wir außerdem voraus.
* Strukturierte, lösungsorientierte und verantwortungsbewusste Arbeitsweise
* Bereitschaft zur Weiterbildung und zu einer proaktiven Auseinandersetzung mit aktuellen Sicherheitsbedrohungen
* Souveräner Umgang mit MS Office; Kenntnisse in ISMS-Tools und Projektmanagement-Software, wie Akarion und Jira, von Vorteil
Was wir bieten:
* Anstellung zu den Bestimmungen des Tarifvertrages für den öffentlichen Dienst (TVöD)
* Jahressonderzahlung, Leistungsprämie
* Vermögenswirksame Leistungen
* Firmenticket, gute Verkehrsanbindung
* Kantine
* Zuschuss zum Fitnessstudio, Betriebssportgemeinschaft
* Bike-Leasing
* mobiles Arbeiten (bis zu 2 Tage möglich / Woche)
* betriebliche Altersvorsorge (ZVK)
Haben wir Ihr Interesse geweckt? Dann bewerben Sie sich bitte unter Angabe Ihrer Gehaltsvorstellung und Ihrem frühestmöglichen Eintrittsdatum mit Ihren vollständigen Bewerbungsunterlagen (Anschreiben, Lebenslauf, Zeugnisse).