Jobbeschreibung
Es sind die Mitarbeiterinnen und Mitarbeiter der Stadtwerke Düsseldorf, die täglich rund 600.000 Menschen mit Strom, Gas, Wasser, Fernwärme und den dazugehörigen Dienstleistungen versorgen. Nutze Deine Chance, gemeinsam mit uns neue Energiewelten zu gestalten und bewirb Dich jetzt bei uns! Nimm die spannende Herausforderung bei einem der führenden regionalen Infrastrukturdienstleister Deutschlands an.
- Du bist für alle Belange der Informationssicherheit in den Wasserwerken (nach DIN ISO/IEC 27001 sowie KRITIS-Anforderungen) zuständig und berichtest an den CISO der Unternehmensgruppe sowie an die Hauptabteilungsleitung der Wasserwerke
- Du berätst und unterstützt die Führungskräfte, Werteeigentümer und Mitarbeitende der Wasserwerke bei der operativen Umsetzung der Informations-, IT- und OT-Sicherheit und leitest komplexe sicherheitsbezogene Projekte
- Zudem erstellst und verbesserst du eigenständig themenbezogene Richtlinien, Konzepte und Prozesse für die Wasserwerke, setzt zentrale Vorgaben in operative Anweisungen, Verfahren und Methoden für die Wasserwerke um und begleitest deren Umsetzung
- Außerdem führst du fachlich die Informationssicherheitskoordinatoren der Wasserwerke und arbeitest eng mit den Informationssicherheitsbeauftragten der KRITIS-Bereiche sowie dem zentralen ISMS-Team zusammen
- Des Weiteren steuerst du das ISMS-Risikomanagement in den Wasserwerken, erstellst Maßnahmenpläne, überwachst die Risikobehandlung und führst kontinuierliche Verbesserungen durch
- Dein abgeschlossenes Studium der (Wirtschafts-) lnformatik mit Schwerpunkt Informations- oder IT-Sicherheit (Master/Diplom) bzw. gleichwertige Fähigkeiten oder Erfahrungen bildet die theoretische Basis
- Wir setzen fundierte Kenntnisse und praktische Erfahrungen (min. 7 Jahre) in der Informations-, IT-und OT-Sicherheit von kritischen Infrastrukturen, zur Normenreihe ISO 2700x, zum BSI-Grundschutz und den jeweiligen operativen Umsetzungen voraus; idealerweise ergänzt durch entsprechende Zertifizierungen und Kenntnissen von Prozesssteuerungen und Leitsystemen
- Du hast mehrjährige Praxiserfahrung in der Einführung, Umsetzung und Betreiben von ITSicherheitsmaßnahmen (z.B. SIEM, SOC,), im IT-Notfallmanagement sowie in der Bewertung und im Management von Schwachstellen und sicherheitsrelevanten Ereignissen
- Hohe analytische und konzeptionelle Fähigkeiten, sicheres Auftreten, ausgeprägte Kommunikations-, Kooperations- und Beratungskompetenz mit einer eigenständigen und systematischen Arbeitsweise und eine hohe Einsatzbereitschaft sowie Belastbarkeit setzen wir außerdem voraus
- Erfahrungen im Projekt- und Prozessmanagement, idealerweise ergänzt durch entsprechende Zertifizierungen, runden dein Profil ab
- Mehr als sechs Wochen Urlaub
- Auszeit von bis zu drei Monaten zusätzlich
- Individuelle Entwicklung statt nur Weiterbildung