Stellenbeschreibung Die Vattenfall Wasserkraft GmbH sucht ab sofort unbefristet eine:n Informationssicherheitsbeauftragte:r für einen unserer Standorte in Hohenwarte, Goldisthal oder Markersbach. Deine Aufgaben In dieser verantwortungsvollen Rolle gestaltest du die Informationssicherheit unseres Unternehmens aktiv mit. Du entwickelst unser Informationssicherheitsmanagementsystem weiter, überwachst die Umsetzung gesetzlicher und normativer Anforderungen und sorgst dafür, dass wir auch im KRITIS‑Umfeld jederzeit sicher, regelkonform und gut vorbereitet sind. Dabei arbeitest du eng mit Fachbereichen, Führungskräften und technischen Sicherheitsteams zusammen, bewertest Risiken, leitest Maßnahmen ab, begleitest Audits und sorgst dafür, dass unsere Sicherheitsprozesse transparent und wirksam gelebt werden. Als zentrale Schnittstelle zu Auditoren, Behörden und dem Management schaffst du Klarheit, bündelst Informationen und förderst eine starke Sicherheitskultur im gesamten Unternehmen. Deine Herausforderungen Du nimmst eigenverantwortlich die Aufgabe eines Informationssicherheitsbeauftragten zur Sicherstellung der Umsetzung und Einhaltung von Maßnahmen zur IT/OT-Sicherheit gemäß Unternehmensanweisungen und gesetzlichen Anforderungen im KRITIS-Umfeld wahr. Du bist mitverantwortlich für die Pflege und Weiterentwicklung des Informationssicherheitsmanagementsystems nach IT-Sicherheitskatalog und ISO 27001 und ISO 27019. Du bist verantwortlich für die Durchführung von Risikoanalysen, Schutzbedarfsbewertungen und die Steuerung des Maßnahmenmanagements. Du planst und koordinierst interne wie externe Informationssicherheitsaudits und Compliance‑Prüfungen. Du analysierst Sicherheitsvorfälle, bewertest Risiken und koordinierst geeignete Gegenmaßnahmen in enger Zusammenarbeit mit den betroffenen Teams – insbesondere im OT‑Bereich. Du erstellst aussagekräftige Berichte sowie regelmäßige Informationen für die Geschäftsführung und interne Stakeholder. Du konzipierst und führst zielgruppengerechte Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit durch. Du berätst Verantwortliche und Mitarbeitende zu Anforderungen, Prozessen und Themen der Informationssicherheit. Du arbeitest aktiv in der konzernweiten Sicherheitsorganisation mit.