(Senior) Engineer Security Services (m|w|d) (IT-Sicherheitskoordinator/in)

-*Hier bringst Du Deine Energie ein: *-

· Mit Hilfe zentraler Security Service erhöhst Du unser
IT-Sicherheitsniveau
· Als Teil unseres IT Security-Teams betreibst Du Security Services und
-Systeme (z.B. Endpoint Detection & Response - EDR; Intrusion Detection &
Prevention - IDP; Anti-Malware; Public Key Infrastruktur – PKI;
Firewalls, Secure Gateways und Proxies)
· Im Team überwacht und optimiert ihr das Security Information & Event
Management – SIEM sowie das Schwachstellenmanagement
· Du unterstützt andere (IT-)Fachbereiche bei der Entwicklung und dem
Betrieb sicher IT-Services
· Innerhalb der Cybersecurity-Community im E.ON-Konzern tauschst Du Dich
mit vielen weiteren ExpertInnen aus
· Du erweiterst und teilst Dein Cybersecurity-Knowhow laufend, unter
anderem mit KollegInnen, Trainees und Azubis

-Du hast das gewisse Etwas, wenn Du:-

· Neugierig bist, gerne mit IT-Systemen arbeitest und Dich für
Cybersecurity begeisterst.
· Ein einschlägiges Studium (z.B. Bachelor oder Master in Informatik)
oder eine vergleichbare Berufsausbildung mit Zusatzqualifikation
abgeschlossen hast.
· Praktische Erfahrungen mit IT Security Services und sicheren
IT-Infrastrukturen gesammelt hast.
· Fundierte Kenntnisse im Bereich Cybersecurity und IT-Infrastrukturen
mitbringst.
· Gerne im Team arbeitest, kundenorientiert und kommunikativ stark – auf
Deutsch und Englisch.

-Erfolg braucht Vielfalt-

Die Süwag steht für Vielfalt, Toleranz und den respektvollen Umgang
miteinander. Das ist nichts Neues und ist tief in unserer Unternehemskultur
verankert. Gemeinsam setzen wir uns seit jeher für eine vielfältige,
diskriminierungsfreie und inklusive Gesellschaft ein. Das soll auch so
bleiben. Wir heißen alle Menschen, die einen Beitrag zur Energiewende
leisten wollen, bei der Süwag herzlich willkommen – unabhängig von
ihrer Herkunft, Hautfarbe, kulturellem oder persönlichem Hintergrund.

-*Hier bringst Du Deine Energie ein: *-

Informationssicherheitsmanagement (ISMS):
Du planst, steuerst und optimierst kontinuierlich das
Informationssicherheitsmanagementsystem (ISMS) der Syna GmbH. Dabei
entwickelst und setzt Du Informationssicherheitsstrategien und -richtlinien
um, speziell für kritische Infrastrukturen, und gewährleistest die
Einhaltung relevanter Standards und Vorschriften.

Prozesssteuerung und Koordination:
Du koordinierst den Informationssicherheitsprozess für das ISMS der Syna
und erstellst sowie pflegst Sicherheits- und Notfallvorsorgekonzepte.
Darüber hinaus bist Du für die Koordination der Sicherheitsrichtlinien
verantwortlich und erarbeitest weitere Regelungen zur
Informationssicherheit.

Auditierung und Maßnahmenplanung:
Du planst, koordinierst und begleitest alle wiederkehrenden Audits und
Routinen im ISMS. Zudem erstellst Du Realisierungspläne für
Sicherheitsmaßnahmen und setzt diese um, wobei Du deren Wirksamkeit in
Bezug auf Risiken bewertest.

Berichterstattung und Projektkoordination:
Regelmäßig erstellst Du Berichte und Präsentationen für das Management
und informierst über den Status des ISMS. Gleichzeitig koordinierst Du
sicherheitsrelevante Projekte und sorgst für den reibungslosen
Informationsfluss zwischen internen Stakeholdern wie IT-Head, OT-Head und
ISO.

Vorfall- und Risikomanagement:
Sicherheitsrelevante Zwischenfälle untersuchst Du gründlich und leitest
daraus geeignete Maßnahmen ab. Du implementierst Risikomanagementprozesse
zur Identifizierung, Bewertung und Minderung von Sicherheitsrisiken und
unterstützt die Risikoverantwortlichen bei der Risikoanalyse.

Unterstützung und Weiterentwicklung:
Du arbeitest eng mit dem Information Security Officer (ISO) der Süwag
zusammen und trägst zur Weiterentwicklung der
Informationssicherheitsvorgaben der Süwag Gruppe bei. Dabei prüfst Du
regelmäßig gesetzliche und normative Änderungen und setzt notwendige
Maßnahmen um.

Schulungen und Sensibilisierung:
Du planst, führst durch und verfolgst interne Schulungs- und
Sensibilisierungsmaßnahmen, um eine starke Sicherheitskultur innerhalb des
Unternehmens zu fördern. Gleichzeitig stehst Du den Fachbereichen in
sicherheitsrelevanten Fragen beratend zur Seite.

Ansprechpartner und Abstimmung:
Als Ansprechpartner für den BSI IT-Sicherheitsbeauftragten stimmst Du Dich
mit relevanten Stellen innerhalb und außerhalb des Unternehmens ab und
nimmst aktiv an Konzern-Gremien teil, um die Sicherheitsmaßnahmen
kontinuierlich zu verbessern.

-Du hast das gewisse Etwas, wenn Du:-

· Ein abgeschlossenes, stellenspezifisches Studium (z.B.
Dipl.-Informatiker, Dipl.-Wirtschaftsinformatiker etc.) oder eine
abgeschlossene Berufsausbildung mit Zusatzqualifikation mitbringst.
· Mehrjährige Berufserfahrung im entsprechenden Aufgabengebiet gesammelt
hast.
· Über fundierte Kenntnisse im Bereich IT-Grundschutz (BSI), IS27001,
ISO27002 und ISO27019 verfügst und Zertifizierungen wie CISA, CISM, CISSP
oder T.I.S.P. besitzt.
· Dich mit Methoden, Verfahren und Systemen der Informations- und
Prozessdatenverarbeitung bestens auskennst.
· Ein starkes Verständnis und Interesse für die Anwendung von
IT-Technologien im Security-Umfeld mitbringst.
· Vertraut bist mit den gesetzlichen und regulatorischen Anforderungen der
Energiewirtschaft.
· Beratungskompetenz, analytisches Denken und konzeptionelle Fähigkeiten
Dein Profil abrunden.
· Gute Englischkenntnisse in Wort und Schrift vorweisen kannst.
· Bereit bist, Dich kontinuierlich eigenverantwortlich weiterzubilden.
· Interdisziplinär arbeitest, Durchsetzungsfähigkeit besitzt und
Diskretion selbstverständlich für Dich ist.
· Einen Führerschein der Klasse B besitzt.
· Hohe Sozialkompetenz und Teamfähigkeit mitbringst.