Informationssicherheitsbeauftragter (ISB)/ IT Sicherheitsbeauftragter für die AWISTA Kommunal GmbH
- 54.000 - 85.100
Was Sie erwartet:
- Unterstützung der Geschäftsführung bei der Steuerung des IT-Dienstleistungsvertrags mit Konzernunternehmen sowie eigener IT- und Digitalisierungsthemen der AWISTA Kommunal
- Aufgaben des Informationssicherheitsbeauftragten für die AWISTA Kommunal und verbundenen Unternehmen gemeinsam mit den Informationssicherheitskoordinatoren in den jeweiligen Unternehmen
- Aufbau, Betrieb und kontinuierliche Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS) nach BSI IT-Grundschutz und ISO 27001 im KRITIS-Umfeld
- Umsetzung der Anforderungen aus der NIS2-Richtlinie und des IT-Sicherheitsgesetzes im KRITIS-Umfeld
- Durchführung von Schutzbedarfsanalysen, Risikoanalysen und Soll-Ist-Vergleichen
- Mitwirkung bei der Erstellung und Pflege von Richtlinien, Verfahrensanweisungen sowie Sicherheitskonzepten
- Beratung der Geschäftsführung, Fachbereiche und Projektteams in allen Fragen der Informationssicherheit
- Enge Zusammenarbeit mit der IT, dem Datenschutzbeauftragten, der BCM-Funktion sowie externen Partnern
- Vorbereitung, Begleitung und Nachbereitung interner und externer Audits (KRITIS)
- Durchführung bzw. Koordination von Awareness-Maßnahmen, Schulungen und Sensibilisierung der Mitarbeitenden sowie Geschäftsführung und Führungskräfte
- Mitwirkung in internen Arbeitskreisen sowie konzernweiten Gremien zur Informationssicherheit
- Betreuung und Pflege des Berichtswesens sowie konzerninterner Sicherheitsplattformen, wie z. B. Akarion GRC Cloud (AGC)
- Unterstützung bei der Behandlung von Sicherheitsvorfällen und Notfalltests
- DSGVO-Überwachung: Operative Sicherstellung der datenschutzrechtlichen Vorgaben im Unternehmen in enger Zusammenarbeit mit dem Datenschutzbeauftragten der Konzernmutter
- Projektcontrolling (ca. 25 % der Tätigkeit): Steuerung und Monitoring von IT-/Digitalisierungsprojekten inkl. Budget, Risiken und Fortschritt
- Qualitätssicherung der IT- Projektroadmap: Prüfung von Projektanträgen und Begleitung von Projektabnahmen
Was wir erwarten:
- Abgeschlossenes Hochschulstudium im Bereich IT, Informationssicherheit, Wirtschaftsinformatik oder eine vergleichbare Qualifikation
- Fundierte Kenntnisse im Projekt- und Portfoliomanagement in den Bereichen IT und Digitalisierung
- Fundierte Kenntnisse in den Bereichen Informationssicherheit, ISMS, KRITIS, ISO 27001 und BSI IT-Grundschutz; idealerweise ergänzt durch entsprechende Zertifizierungen.
- Erfahrung in der Umsetzung gesetzlicher und regulatorischer Anforderungen wie NIS2 oder IT-Sicherheitsgesetz
- Grundkenntnisse im Datenschutz (DSGVO) sowie Bereitschaft, diese kontinuierlich auszubauen
- Relevante Berufserfahrung in einer vergleichbaren Rolle oder als IT-Sicherheitsverantwortlicher und PMO im Bereich IT und Digitalisierung
- Hohe analytische und konzeptionelle Fähigkeiten, sicheres Auftreten, ausgeprägte Kommunikations-, Kooperations- und Beratungskompetenz, hohe Eigenständigkeit und Einsatzbereitschaft setzen wir außerdem voraus.
- Strukturierte, lösungsorientierte und verantwortungsbewusste Arbeitsweise
- Bereitschaft zur Weiterbildung und zu einer proaktiven Auseinandersetzung mit aktuellen Sicherheitsbedrohungen
- Souveräner Umgang mit MS Office; Kenntnisse in ISMS-Tools und Projektmanagement-Software, wie Akarion und Jira, von Vorteil
Was wir bieten:
- Anstellung zu den Bestimmungen des Tarifvertrages für den öffentlichen Dienst (TVöD)
- Jahressonderzahlung, Leistungsprämie
- Vermögenswirksame Leistungen
- Firmenticket, gute Verkehrsanbindung
- Kantine
- Zuschuss zum Fitnessstudio, Betriebssportgemeinschaft
- Bike-Leasing
- mobiles Arbeiten (bis zu 2 Tage möglich / Woche)
- betriebliche Altersvorsorge (ZVK)
