Jobbeschreibung
Mit über 300 Mitarbeiter:innen ist die EVI Energieversorgung Hildesheim eines der großen Energiewirtschaftsunternehmen in Niedersachsen. Unsere Themen sind die moderne Gas-, Wasser- und Wärmeversorgung, die Mobilität, die Reduzierung von CO2, die Realisierung einer klimafreundlichen Strom- und Wärmeerzeugung, die Digitalisierung, die Kopplung der einzelnen Sektoren, Glasfaser etc. Wir haben eine klare Vorstellung von unserer Zukunft und haben noch viel vor! Unser Ziel ist es, die Lebensqualität der Menschen in unserer Stadt und der Region nachhaltig zu verbessern. Kundenzufriedenheit und ein gutes Miteinander haben für uns Priorität. Wir wollen lernen, wachsen und investieren.
Wollen Sie mit uns Energie nach vorne bringen?
- Entwicklung, Implementierung und Pflege des Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001
- Durchführung von Risikoanalysen und Sicherheitsbewertungen für informationskritische Assets, IT-Systeme und Prozesse
- Koordination und Durchführung von internen Audits sowie Begleitung externer Audits zur Überprüfung der ISMS-Konformität
- Erstellung und Pflege von Sicherheitsrichtlinien, -verfahren und -dokumentationen.
- Sicherstellung der Einhaltung der Datenschutz-Grundverordnung (DSGVO) und anderer relevanter Datenschutzvorschriften
- Beratung der Fachabteilungen in datenschutzrechtlichen Fragestellungen und Unterstützung bei der Durchführung von Datenschutz-Folgenabschätzungen (DPIAs)
- Erstellung und Pflege der Verzeichnisse von Verarbeitungstätigkeiten und Durchführung von regel-mäßigen Datenschutzkontrollen
- Bearbeitung und Dokumentation von Informationssicherheits- und Datenschutzvorfällen und Kommunikation mit den entsprechenden Aufsichtsbehörden
- Entwicklung und Durchführung von Schulungs- und Sensibilisierungsmaßnahmen zum Thema Informationssicherheit und Datenschutz
- Enge Zusammenarbeit mit dem Informationssicherheitsbeauftragten, dem Datenschutzbeauftragten sowie anderen Fachabteilungen
- Erstellung von Berichten und Präsentationen für das obere Management zu Themen der Informationssicherheit und des Datenschutzes
- Nachverfolgung und Dokumentation von Maßnahmen zur kontinuierlichen Verbesserung des Sicherheits- und Datenschutzniveaus
- Abgeschlossenes Studium im Bereich Informatik, Informationssicherheit, Wirtschaftsrecht oder eine vergleichbare Qualifikation
- Fundierte Kenntnisse und praktische Erfahrung im Bereich Informationssicherheit, idealerweise nach ISO/IEC 27001
- Erfahrung im Datenschutzmanagement, insbesondere Kenntnisse der DSGVO und anderer relevanter Datenschutzvorschriften
- Hohe Problemlösungskompetenz, Eigeninitiative und Kommunikationsfähigkeit
- Analytische und strukturierte Arbeitsweise sowie ein hohes Maß an Verantwortungsbewusstsein
- Gute Deutsch- und Englischkenntnisse in Wort und Schrift
- Eine attraktive tarifliche Bezahlung und eine betriebliche Altersvorsorge
- Einen zukunftssicheren Arbeitsplatz bei einem regional verwurzelten Arbeitgeber
- Sinnstiftende Tätigkeit in und für die Region
- Ein familienfreundliches Unternehmen mit flexiblen Arbeitszeitmodellen, die es Ihnen ermöglichen, berufliche und private Herausforderungen erfolgreich miteinander in Einklang zu bringen, insbesondere die Möglichkeit des mobilen Arbeitens
- Berufliche Weiterbildungs- und Qualifizierungsmaßnahmen
- Herausfordernde und abwechslungsreiche Tätigkeit mit einem hohen Maß an Eigenverantwortung und flache Hierarchien
- Fahrradleasing (auch E-Bikes) über Jobrad®
- Jobticket, Hansefit-Mitgliedschaft & Corporate Benefits
- Kostenloses Laden von E-Autos und E-Bikes