IT-Security Manager (m/w/d)
Remscheid
Aktualität: 08.05.2024
08.05.2024, EWR GmbH
Remscheid
IT-Security Manager (m/w/d)
Aufbau und Weiterentwicklung des ganzheitlichen Information Security Konzeptes im gesamten Bereich des Stadtwerke Remscheid Unternehmensverbunds, gemäß den Vorgaben der EU-NIS-2-Directive und des nationalen NIS2UmsuCG, in Anlehnung an die bereits umgesetzten Grundsätze der ISO 27001-Standards im Bereich Netze
Darauf aufbauend: Einführung eines IT Security Incident Management Systems
Wahrnehmung von Vertretungsaufgaben des Informationssicherheitsbeauftragten für den Bereich/Scope Netze
Identifizieren und Bewerten von Sicherheitsrisiken bzw. -lücken, sowie Planung, Koordination, Entwicklung, Umsetzung und Überwachung von organisatorischen / technischen Maßnahmen zur Gewährleistung der IT-Sicherheit (z. B. Cyber Security Defense)
Erstellen einer jährlichen IT Security Roadmap (inkl. Risikobewertung und Priorisierung) und Definition von Kennzahlen (KPI's) und Erstellung von Berichten (Security Reporting)
Erstellung, Prüfung, Anpassung und Weiterentwicklung, sowie periodischer Review von Standardvorschriften / IT-Sicherheitsrichtlinien im Zuständigkeitsbereich der Corporate IT
IT-interne Vorbereitung, Begleitung (z. B. als SME) und Abverfolgung von Maßnahmen, im Falle von internen und externen Audits, sowie Inspektionen mit IT-Bezug
Unterstützung und Beratung bei IT Security Awareness Trainings in Abstimmung mit der Unternehmens-IT
Anlassbezogene Überprüfung der Einhaltung wiederkehrender IT-Security-Maßnahmen (z. B. Koordinierung und Dokumentation von zyklischen Penetration Tests sowie Lieferantenüberwachung)
Ansprechpartner für das Bundesamt für Sicherheit in der Informationstechnik (BSI), Wahrnehmung von Meldepflichten sowie Teilnahme am Informationsaustausch über die zentrale Austauschplattform des BSI
Abgeschlossenes Hochschulstudium im Bereich Naturwissenschaften, Ingenieurwesen, Technik, Wirtschaft, Recht, Informatik oder vergleichbare Qualifikation
Idealerweise eine Weiterbildung / Zertifizierung mit Schwerpunkt auf IT-Sicherheitsstandards (z. B. ISO 27001, BSI-Grundschutz, CISSP/CISM, TISAX)
Wünschenswert sind mehrjährige Erfahrungen z. B. in einem regulierten Umfeld (z. B. Energiewirtschaft/Netzbetreiber o.ä.)
Idealerweise zwei Jahre Berufserfahrung in einer ähnlichen Position bzw. in einem vergleichbaren Bereich/Umfeld (z. B. als IT-Sicherheitsbeauftragter (m/w/d) oder IT Security Consultant (m/w/d))
Inspektions- oder Auditorenerfahrung mit Behörden und / oder anderen Institutionen
Kenntnisse in Bezug auf IT-Governance-Standards, IT-Kontrollsysteme und Compliance-Frameworks (z. B. ISO 27001, COBIT, ITIL, SOX) sind wünschenswert
Strukturierte Arbeitsweise, Organisationstalent, sehr gute kommunikative Fähigkeiten, Innovationstrieb, IT-Affinität, Flexibilität und ein hohes Maß an Eigenverantwortung
Sehr gute Deutsch- und gute (technische) Englischkenntnisse