Inserat online seit: Veröffentlicht vor 15 Std.
Aufgaben der Stelle
Die Vattenfall Wasserkraft GmbH sucht ab sofort unbefristet eine:n Informationssicherheitsbeauftragte:r für einen unserer Standorte in Hohenwarte, Goldisthal oder Markersbach. In dieser verantwortungsvollen Rolle gestaltest du die Informationssicherheit unseres Unternehmens aktiv mit. Du entwickelst unser Informationssicherheitsmanagementsystem weiter, überwachst die Umsetzung gesetzlicher und normativer Anforderungen und sorgst dafür, dass wir auch im KRITIS-Umfeld jederzeit sicher, regelkonform und gut vorbereitet sind. Dabei arbeitest du eng mit Fachbereichen, Führungskräften und technischen Sicherheitsteams zusammen, bewertest Risiken, leitest Maßnahmen ab, begleitest Audits und sorgst dafür, dass unsere Sicherheitsprozesse transparent und wirksam gelebt werden. Als zentrale Schnittstelle zu Auditoren, Behörden und dem Management schaffst du Klarheit, bündelst Informationen und förderst eine starke Sicherheitskultur im gesamten Unternehmen. Deine Herausforderungen Du nimmst eigenverantwortlich die Aufgabe eines Informationssicherheitsbeauftragten zur Sicherstellung der Umsetzung und Einhaltung von Maßnahmen zur IT/OT-Sicherheit gemäß Unternehmensanweisungen und gesetzlichen Anforderungen im KRITIS-Umfeld wahr. Du bist mitverantwortlich für die Pflege und Weiterentwicklung des Informationssicherheitsmanagementsystems nach IT-Sicherheitskatalog und ISO 27001 und ISO 27019. Du bist verantwortlich für die Durchführung von Risikoanalysen, Schutzbedarfsbewertungen und die Steuerung des Maßnahmenmanagements. Du planst und koordinierst interne wie externe Informationssicherheitsaudits und Compliance-Prüfungen. Du analysierst Sicherheitsvorfälle, bewertest Risiken und koordinierst geeignete Gegenmaßnahmen in enger Zusammenarbeit mit den betroffenen Teams - insbesondere im OT-Bereich. Du erstellst aussagekräftige Berichte sowie regelmäßige Informationen für die Geschäftsführung und interne Stakeholder. Du konzipierst und führst zielgruppengerechte Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit durch. Du berätst Verantwortliche und Mitarbeitende zu Anforderungen, Prozessen und Themen der Informationssicherheit. Du arbeitest aktiv in der konzernweiten Sicherheitsorganisation mit. Abgeschlossenes Studium der Informatik, Informationstechnik, Wirtschaftswissenschaften, Elektrotechnik oder eine vergleichbare Qualifikation. Berufserfahrung in der Informationssicherheit, Governance und Auditierung, idealerweise im KRITIS-Umfeld oder Energiesektor. Fundiertes Wissen zu internationalen Normen und Standards der Informationssicherheit sowie industrienahen Sicherheitskatalogen. Zertifizierungen wie ISO 27001 Lead Auditor, CISM oder CISSP sind wünschenswert, aber nicht zwingend erforderlich. Erfahrungen im Vorfallmanagement. Sehr gute Englischkenntnisse. Fahrerlaubnis der Klasse B. eine verantwortungsvolle Tätigkeit mit Entwicklungs- und Weiterbildungsmöglichkeiten in einem der führenden europäischen Unternehmen im Energiesektor Möglichkeit im Homeoffice zu arbeiten eine feste Ansprechperson während Deiner Einarbeitung sowie erfahrene Kolleg:innen im Team vielfältige Sozialleistungen sowie Angebote im Rahmen des betrieblichen Gesundheitsmanagements - z. B. betriebliche Altersvorsorge mit Arbeitgeberzuschuss, Gesundheitsangebote, spezielle Mitarbeitendenrabatte bei namhaften Unternehmen, Jobrad etc. gezielte Personalentwicklung: fachliche und persönliche Weiterbildung - intern wie extern
