Stellenbeschreibung
* Du steuerst das Rollen- & Rechtemanagement (IAM) end-to-end: unternehmensweites Berechtigungskonzept nach Least-Privilege, quartalsweise/jährliche Rezertifizierungen sowie die Governance für privilegierte Zugänge (PAM) inkl. sauberer Nachweisführung.
* Du entwickelst und betreibst Identity & Access Governance: IAM-Policies in Azure AD (u. a. Conditional Access), Joiner-Mover-Leaver-Prozesse, MFA-Enforcement sowie Monitoring und Analyse von Berechtigungsanomalien mit klaren Maßnahmen und Eskalationen.
* Zudem verantwortest du die BCM- und Disaster-Recovery-Organisation: Erstellung und Pflege von BCM-Plänen und DR-Konzepten (RTO/RPO), Planung und Durchführung von DR-Tests, Krisenübungen, Notfallhandbüchern sowie praxisnahen Eskalationspfaden.
* Du gestaltest den Richtlinien- und Policy-Lifecycle: Erstellung, Review und Rollout von IT-/OT-/Digital-Richtlinien, strukturiertes Exception Handling (inkl. Dokumentation und Entscheidungsvorlagen) sowie Durchführung von Compliance-Schulungen und Awareness-Formaten.
* Außerdem sorgst du für Audit-Readiness und transparentes Risiko-Reporting: Vorbereitung interner/externer Audits, Aufbau und Pflege der Kontrolldokumentation, Weiterentwicklung des Risiko-Registers sowie regelmäßiges Reporting an Governance Board und CISO (inkl. Status, Findings, Maßnahmen, Risiken).
* Du treibst Zero-Trust- und Supply-Chain-Security voran: Mitwirkung an der Umsetzung von Zero-Trust-Prinzipien (Never Trust, Always Verify) inkl. Network Segmentation Policies und Abstimmung mit IT-Security/CISO, außerdem Vendor Risk Assessments, SBOM für kritische Systeme und Lieferanten-Compliance-Prüfungen – inkl. Nachhalten von Maßnahmen.
Qualifikationen
* Du verfügst über ein abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Security, des Risikomanagements oder über eine vergleichbare Qualifikation mit nachweisbarer Praxis in IT-Governance und Compliance.
* Du bringst mindestens 5 Jahre relevante Berufserfahrung in IT-Governance, Information Security, Compliance oder Risk Management mit – idealerweise in unternehmenskritischen oder regulierten Umfeldern (z. B. KRITIS, Energie, Infrastruktur).
* Zudem besitzt du umfassende Fachkenntnisse im Identity & Access Management (IAM, PAM, RBAC, Rezertifizierungsprozesse, Berechtigungskonzepte) sowie im Business Continuity Management inkl. DR-Planung, Tests, Krisenmanagement und RTO/RPO.
* Du hast sehr gute Kenntnisse regulatorischer Anforderungen wie NIS2, DSGVO, ISO 27001, KRITIS sowie idealerweise erste Berührungspunkte mit dem EU AI Act.
* Du bist erfahren in Audit-Readiness, Kontrolldokumentation und Risiko-Reporting und arbeitest sicher mit Risiko-Registern, Audit-Nachweisen und Governance-Reports.
* Du verfügst über erweitertes Wissen in Zero-Trust-Architekturen, OT-/SCADA-Security sowie IT/OT-Konvergenz und kennst gängige GRC-, IAM- und PAM-Tools (z. B. Azure AD, CyberArk, GRC-Plattformen).
* Du kommunizierst verhandlungssicher auf Deutsch und fließend auf Englisch, arbeitest strukturiert, analytisch und verbindlich und bringst Durchsetzungs- sowie Organisationsstärke in komplexen Stakeholder-Settings mit.
Zusätzliche Informationen
Flexibilität & Work-Life-Balance
Urlaub: Nimm dir Zeit zum Abschalten - bei uns stehen dir 30 Tage Urlaub zur Verfügung.
Workation: Du willst Reisen und Arbeiten verbinden? Bis zu 4 Wochen im Jahr kannst du aus dem EU-Ausland arbeiten.
Flexibles Arbeiten: Büro oder Homeoffice? Je nach Tätigkeit entscheidest du gemeinsam mit uns, was am besten passt.
Finanzen & Zukunft
Betriebliche Altersvorsorge: Wir unterstützen dich dabei, heute schon für morgen vorzusorgen – mit Zuschüssen zur Altersvorsorge.
KiTa-Zuschuss: Deine Familie ist uns wichtig: Wir beteiligen uns an den Kosten für die Kinderbetreuung.
JobRad: Nachhaltig mobil: Nutze dein Dienstrad auch privat & umweltfreundlich.
Weiterbildung & Entwicklung
Weiterbildungsbudget: Ob fachlich oder persönlich – wir fördern deine Entwicklung mit einem großzügigen Budget.
Sprachkurse: Verbessere dein Business-Englisch oder lerne eine neue Sprache - flexibel und praxisnah.
️ Gesundheit & Teamspirit
Fitnessangebote: Bleib fit mit unserer WellHub-Kooperation - Zugriff auf zahlreiche Fitnessstudios & Online-Angebote.
Gesundheitsmanagement: Wir setzen auf Prävention: Betriebliches Gesundheitsmanagement und Unfallversicherung für alle.
Teamevents: Ob Sommerfest, Teamworkshops oder kleine After-Work-Events - wir feiern Erfolge gemeinsam.
Company Benefits
Erfolgsbonus: Als Anerkennung für Deinen Beitrag erhältst Du jährlich einen Bonus.
Beteiligungsmöglichkeit: Werde Teil der Energiewende und profitiere von nachhaltigen Investitionen in Windkraftanlagen.
Hast Du Fragen? Dann melde dich gerne bei mir: tina.klaric@enertrag.com
Alle ausgeschriebenen Positionen sind sowohl in Vollzeit als auch in Teilzeit möglich. Wir freuen uns über Bewerbungen unabhängig vom gewünschten Arbeitszeitmodell.
Bei uns zählen Dein Können und Deine Motivation – nicht Alter, Behinderung, Geschlecht, Herkunft, Hautfarbe, sexuelle Orientierung oder Religion.
#eineenergievoraus