StepStone

enercity AG

Job Description

Information Security Manager:in

Job-ID: J2024475

Will­kommen bei enercity, einem der führenden Energie­versorger in Deutschland. Mit unserem Hauptsitz in Hannover sind wir stolz darauf, unseren Kunden maßge­schneiderte Energie- und Wasser­dienst­leistungen anzubieten. Unser Ziel ist es, eine nachhaltige und effiziente Energie­zukunft für alle zu schaffen. Wir setzen auf ein Arbeits­umfeld, das Vielfalt und Inklusion fördert, und suchen Menschen, die unsere Leiden­schaft für Energie und Techno­logie teilen.

Nach dem erfolgreich überstandenen Cyber­angriff arbeiten wir weiter konsequent an der Verbesserung unseres Sicherheits­niveaus und machen unsere Haus­aufgaben. Werde Teil eines jungen und wachsenden Teams und über­nehme früh­zeitig Verantwortung im Bereich Informations­sicherheit. Die enercity Informations­sicherheit ist verantwortlich für die Entwicklung, Implementierung und Pflege des enercity Informations­sicherheits­programm. Dieses Programm orientiert sich an bekannten Frameworks, Standards sowie Compliance Vorgaben und berück­sichtigt Anforderungen aus allen Geschäfts­bereichen sowie regulatorische Anforderungen. Zu den Aufgaben des Teams gehören außerdem Governance, Risiko- und Compliance-Management, Informations­sicherheits-Audit-Management und der Betrieb des ISMS. Als Information Security Manager:in bist du an der Weiter­entwicklung und dem Betrieb des Informations­sicherheits­programms feder­führend involviert.

Möchtest auch du einen Job, der wirklich was verändert? Dann zögere nicht, dich zu bewerben. Gerne stellen wir dir deine neue Funktion als auch enercity als attraktive Arbeit­geberin vor.

#positiveenergie

Das Geschlecht ist uns nicht wichtig, entscheidend ist für uns, dass du zu unserer Kultur und ins Team passt und für deinen Job brennst.


  • Als Information Security Manager:in erstellst, pflegst und über­wachst du das konzern­weite Information Security Management System (ISMS). Dabei stellst du sicher, dass alle ISMS-Compliance-Anforderungen, die sich beispiels­weise aus Kristis, NIS und weiteren Regulierungen ergeben, darin Berücksichtigung finden. Du leitest selbst­ständig strategische Projekte zur Weiter­entwicklung des ISMS im Rahmen der Compliance- und Regulatorik-Anforderungen. Darüber hinaus koordinierst und steuerst du eigen­verantwortlich die operative Umsetzung in diversen Arbeits­gruppen und die Weiter­entwicklung der Informa­tions­sicher­heits­strategie sowie des Information-Security-Management-Systems im gesamten Konzern.
  • Eigenständig implementierst und über­wachst du Kontroll- und Governance-Maßnahmen und begleitest regel­mäßige Compliance-Audits sowie Zertifizierungen. Dabei steuerst du externe Audit- und Zertifi­zie­rungs­partner:innen sowie interne Teams. Du identi­fizierst, bewertest und minimierst Sicher­heits­risiken durch proaktive Maßnahmen und effektive Risiko­manage­ment­strategien. In Zusammen­arbeit mit funktions­über­greifenden Teams integrierst du Sicherheits­aspekte in Techno­logie­projekte und ‑initiativen. Zusätzlich erstellst und entwickelst du kontinuierlich detaillierte Reportings für den:die CISO, das zentrale Risiko­management und das Top Management der enercity Gruppe. Du leitest Maßnahmen zur Mitigation von Risiken und Abweichungen ab und stimmst diese ab.
  • Du trägst die Gesamt­verantwortung für die Weiter­entwicklung des IT/OT-Sicherheits­programms der enercity Gruppe auf Basis der Vorgaben des:der CIOs und des:der CISO, um das Sicherheits­niveau zu steigern. Du koordinierst die Arbeits­gruppen im Informations­sicherheits-Board (IS-Board) und stimmst die Programm­schwer­punkte ab. Zudem priorisierst du gemeinsam mit den Teams Projekt­inhalte, planst Budgets sowie Ressourcen und erstellst Analysen und Bewertungen für das IS-Board.
  • Im Rahmen der ISMS-Awareness erstellst du Schulungs- und Trainings­programme, während du gleich­zeitig entsprechende Partner:innen identifizierst und koordinierst.
  • Zusätzlich dazu vertrittst du den:die CISO sowohl intern als auch extern bei Sicherheits­behörden und in strategischen oder operativen Gremien. Du engagierst dich aktiv in den einschlägigen Verbänden und vertrittst dort die enercity Gruppe.

  • Einen Master-Abschluss in Informatik, Informa­tions­sicherheit oder Projekt­management hast du im Gepäck. Zusätzliche Weiter­bildungen im Bereich Informa­tions­sicherheit sind von Vorteil.
  • Du hast Erfahrung in der Leitung von Sicher­heits­programmen sowie im Risiko­management und in der Budget­verwaltung.
  • Dich zeichnen fundierte Kompetenzen in der Entwicklung von Sicher­heits­strategien und ‑roadmaps aus und du hast ein umfassendes Verständnis für die Anforde­rungen sowie Heraus­forde­rungen im Bereich Informa­tions­sicher­heit und IT/OT-Security.
  • Idealerweise konntest du bereits Kenntnisse in gängigen Normen / Vorschriften in Bezug auf IT-Sicherheit, beispiels­weise IT-SiG 2.0, ISO 27001, NIST 800, DSGVO, sammeln.

Unsere Ausschreibung spricht dich sehr an, jedoch erfüllst du nicht ganz die 100 %? Kein Thema – die fehlenden Prozente gehen wir gemeinsam.


  • Teamwork statt Hierar­chie­denken
    Für uns zählt der Erfolg des Teams, deshalb unterstützen wir uns gegenseitig. Klassische Hier­ar­chien gibt es bei uns nicht: Anstatt dir im Nacken zu sitzen, halten dir unsere Führungs­kräfte lieber den Rücken frei.
  • Viel Frei­raum für eigene Ideen
    Bei uns findest du jede Menge Freiraum für selbst­ständiges Arbeiten. Wir freuen uns auf deine Ideen – deinen Willen, Prozesse, Produkte und Lösungen aktiv mitzugestalten, schätzen wir sehr.
  • Fort- & Weiter­bildung: Poten­zial­ent­faltung vom ersten Tag an
    Dass du deine Poten­ziale frei ent­falten kannst, ist uns sehr wichtig – und das schon ab dem ersten Arbeits­tag. Du profi­tierst nicht nur von einer umfas­senden Einarbeitung, sondern auch von auf dich zuge­schnit­tenen Weiter­bil­dungs­maß­nahmen.
  • Gesund­heit bei enercity
    Deine Gesund­heit liegt uns beson­ders am Herzen, des­halb sind unsere Ar­beits­plätze nach neusten ergo­nomi­schen Anfor­de­rungen gestaltet. Dazu ist der be­triebs­ärzt­liche Dienst bei Fragen zu Gesund­heits­themen und Präven­tion immer für dich da.
  • Alles für deine Work-Life-Balance
    Von flexiblen Arbeits­zeiten über mobiles Arbeiten bis hin zur enercity Kinder­krippe und Unter­stützung bei der Pflege von Angehörigen: Wir geben unser Bestes, damit du Privat­leben und Beruf best­möglich unter einen Hut bekommst.
  • Attraktive Bezah­lung
    Wir orien­tieren uns als Unter­neh­men häufig an der Start-up-Denke, aber nicht, wenn es um deine Ver­gü­tung geht. Neben einem attrak­tiven und sicheren Gehalt profi­tierst du bei­spiels­weise von Sonder­zah­lungen oder be­trieb­licher Alters­vorsorge.
  • enercity Kinderkrippe
    Jährlich ermöglichen wir zwölf Kindern von Mitarbeitenden einen Betreuungs­platz bei uns. Mit der Initiative „Haus der kleinen Forscher“ werden die Kleinen an Musik und die englische Sprache herangeführt.
  • Beste Verkehrsanbindung
    Gerne bezu­schussen wir dein Ticket für die Verkehrsbetriebe Hannover. Auch für dein E-Auto gibt es jede Menge Lade­möglich­keiten auf unserem Parkplatz.
  • Jobs, die wirklich was verändern
    Gemeinsam bewegen wir Hannover und leisten einen bedeu­tenden Beitrag für die Zukunft unserer Gesell­schaft: Wir sorgen dafür, dass erneuer­bare Energien unsere Welt lebenswerter machen.
  • Mobiles Arbeiten
    Wo es möglich ist, erleich­tern wir dir durch mobiles Arbeiten die Vereinbarkeit von Beruf und Privat­leben. Ob im Café oder zu Hause – du hast die Wahl!
  • Unser betriebsärztlicher Dienst ist immer für dich da
    Nimm an unserem Präven­tions­programm oder unseren Gesund­heits­tagen teil, lass dich vom Team des betriebs­ärzt­lichen Dienstes durch­checken oder kontaktiere unsere Expert:innen für sämtliche Gesund­heits­themen.
  • enercity Gym und Betriebssport
    Im enerGym kannst du Bewegung und Entspannung in deinen Arbeitstag integrieren. Falls du weitere Sport­arten für deinen Ausgleich im Alltag suchst, dann bist du bei unserer Betriebs­sport­gemein­schaft genau richtig!
  • Onboarding: Für den best­möglichen Start ins Arbeits­leben
    Am ersten Arbeits­tag erwartet dich ein ausge­statteter Arbeits­platz und ein Pate, der dich beim Ankommen unter­stützt. Mit deinem Team erfährst du in der ersten Woche, was es mit unseren Net­working-Meetings auf sich hat.

Wir sind ausgezeichnet!

Für uns steht an erster Stelle, dass alle Mitarbeiter:innen ihre Potenziale leben können. Dafür bieten wir ihnen ein Umfeld, das vielschichtige Möglichkeiten eröffnet. Netter Nebeneffekt: Wir erhalten Siegel, die uns das bestätigen.

View More
Related Jobs