Information Security Manager KRITIS (m|w|d) (IT-Sicherheitskoordinator/in)

Stellenbeschreibung

 
-*Hier bringst Du Deine Energie ein: *-

Informationssicherheitsmanagement (ISMS):
Du planst, steuerst und optimierst kontinuierlich das
Informationssicherheitsmanagementsystem (ISMS) der Syna GmbH. Dabei
entwickelst und setzt Du Informationssicherheitsstrategien und -richtlinien
um, speziell für kritische Infrastrukturen, und gewährleistest die
Einhaltung relevanter Standards und Vorschriften.

Prozesssteuerung und Koordination:
Du koordinierst den Informationssicherheitsprozess für das ISMS der Syna
und erstellst sowie pflegst Sicherheits- und Notfallvorsorgekonzepte.
Darüber hinaus bist Du für die Koordination der Sicherheitsrichtlinien
verantwortlich und erarbeitest weitere Regelungen zur
Informationssicherheit.

Auditierung und Maßnahmenplanung:
Du planst, koordinierst und begleitest alle wiederkehrenden Audits und
Routinen im ISMS. Zudem erstellst Du Realisierungspläne für
Sicherheitsmaßnahmen und setzt diese um, wobei Du deren Wirksamkeit in
Bezug auf Risiken bewertest.

Berichterstattung und Projektkoordination:
Regelmäßig erstellst Du Berichte und Präsentationen für das Management
und informierst über den Status des ISMS. Gleichzeitig koordinierst Du
sicherheitsrelevante Projekte und sorgst für den reibungslosen
Informationsfluss zwischen internen Stakeholdern wie IT-Head, OT-Head und
ISO.

Vorfall- und Risikomanagement:
Sicherheitsrelevante Zwischenfälle untersuchst Du gründlich und leitest
daraus geeignete Maßnahmen ab. Du implementierst Risikomanagementprozesse
zur Identifizierung, Bewertung und Minderung von Sicherheitsrisiken und
unterstützt die Risikoverantwortlichen bei der Risikoanalyse.

Unterstützung und Weiterentwicklung:
Du arbeitest eng mit dem Information Security Officer (ISO) der Süwag
zusammen und trägst zur Weiterentwicklung der
Informationssicherheitsvorgaben der Süwag Gruppe bei. Dabei prüfst Du
regelmäßig gesetzliche und normative Änderungen und setzt notwendige
Maßnahmen um.

Schulungen und Sensibilisierung:
Du planst, führst durch und verfolgst interne Schulungs- und
Sensibilisierungsmaßnahmen, um eine starke Sicherheitskultur innerhalb des
Unternehmens zu fördern. Gleichzeitig stehst Du den Fachbereichen in
sicherheitsrelevanten Fragen beratend zur Seite.

Ansprechpartner und Abstimmung:
Als Ansprechpartner für den BSI IT-Sicherheitsbeauftragten stimmst Du Dich
mit relevanten Stellen innerhalb und außerhalb des Unternehmens ab und
nimmst aktiv an Konzern-Gremien teil, um die Sicherheitsmaßnahmen
kontinuierlich zu verbessern.

-Du hast das gewisse Etwas, wenn Du:-

· Ein abgeschlossenes, stellenspezifisches Studium (z.B.
Dipl.-Informatiker, Dipl.-Wirtschaftsinformatiker etc.) oder eine
abgeschlossene Berufsausbildung mit Zusatzqualifikation mitbringst.
· Mehrjährige Berufserfahrung im entsprechenden Aufgabengebiet gesammelt
hast.
· Über fundierte Kenntnisse im Bereich IT-Grundschutz (BSI), IS27001,
ISO27002 und ISO27019 verfügst und Zertifizierungen wie CISA, CISM, CISSP
oder T.I.S.P. besitzt.
· Dich mit Methoden, Verfahren und Systemen der Informations- und
Prozessdatenverarbeitung bestens auskennst.
· Ein starkes Verständnis und Interesse für die Anwendung von
IT-Technologien im Security-Umfeld mitbringst.
· Vertraut bist mit den gesetzlichen und regulatorischen Anforderungen der
Energiewirtschaft.
· Beratungskompetenz, analytisches Denken und konzeptionelle Fähigkeiten
Dein Profil abrunden.
· Gute Englischkenntnisse in Wort und Schrift vorweisen kannst.
· Bereit bist, Dich kontinuierlich eigenverantwortlich weiterzubilden.
· Interdisziplinär arbeitest, Durchsetzungsfähigkeit besitzt und
Diskretion selbstverständlich für Dich ist.
· Einen Führerschein der Klasse B besitzt.
· Hohe Sozialkompetenz und Teamfähigkeit mitbringst.