ISMS Projektleiter – Sicherheits- und Auditbeauftragte (m/w/d)

Jobbeschreibung

Statkraft ist Europas größter Erzeuger von erneuerbarer Energie. Als bedeutender Akteur im Großhandelsmarkt entwickeln wir Grünstromlösungen sowohl für Produzenten von erneuerbarer Energie als auch für Unternehmen aus Handel und Industrie. Wir unterstützen unsere Kunden auf dem Weg zu einer 100% erneuerbaren Stromversorgung.

In Deutschland betreibt Statkraft neun Laufwasserkraftwerke, ein Pumpspeicherkraftwerk, einen Solarpark, zwei Biomasseheizkraftwerke, eine Großbatterie und insgesamt 5 Gaskraftwerke. Der erzeugte Strom wird über die Handelsniederlassung in Düsseldorf vermarktet.

Die Position kann aus Düsseldorf, Dörverden, Erzhausen oder Hürth ausgeübt werden.


  • Koordination, Aufrechthaltung und Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) in unseren relevanten Kraftwerken in Zusammenarbeit mit der zentralen Informationssicherheits-Organisation des Konzerns
  • Sicherstellung der Informationssicherheit nach DIN ISO 27001 und der Vorgaben der KRITIS-Verordnung (z.B: IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG; Systeme zur Angriffserkennung, BSI-Act §8a) für die Kraftwerke
  • Vor- und Nachbereiten von Informationssicherheits-Audits für die Kraftwerke nach IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG, DIN ISO 27001 und DIN ISO 27019
  • Konzeption, Durchführung und Nachbereitung von regelmäßigen Schulungen zum Thema Informationssicherheit
  • Entwicklung, Erhebung und Pflege von Performance-Kennzahlen für Informationssicherheit, Mitwirken bei der regelmäßigen Berichterstattung intern sowie mit Lieferanten
  • Durchführung von informationssicherheitsbezogenen Geschäftsprozess- und Risikoanalysen sowie die proaktive Behandlung von Sicherheitsvorfällen und das Risiko- und Notfallmanagement
  • Unterstützung der Fachbereiche bei der Etablierung und Weiterentwicklung der Systeme zur Angriffserkennung (IDS Intrusion Detection System)
  • Regelmäßige Unterrichtung der Unternehmensführung über den aktuellen Status der Informationssicherheit
  • Perspektivisch: Organisation und ggf. Begleitung von internen Audits

  • Abgeschlossenes Studium im Bereich Informatik/Wirtschaftsinformatik oder eine vergleichbare Ausbildung mit Schwerpunkt Informatik oder IT-Sicherheit
  • Erfahrung im Bereich Informationssicherheit und IT-Security (KRITIS o.ä.)
  • Gute Kenntnisse von IT/OT-, sowie Kommunikations-Infrastrukturen und – Komponenten
  • Kenntnisse der DIN EN ISO/IEC 27001, idealerweise Erfahrung mit Zertifizierungen mit ISO 27001, sowie gute Kenntnisse wichtiger regulatorischer Anforderungen wie IT-Sicherheitskatalog BNetzA, DIN EN ISO/IEC 27019, VGB-S-175 und BSIG
  • Du hast eine eigenverantwortliche und ergebnisorientierte Arbeitsweise
  • Du bist in hohem Maße Kooperations- und teamfähig
  • Fließende Deutsch- und Englischkenntnisse sind zwingend erforderlich
    (Wir bieten interne Englischkurse an)
  • Reisebereitschaft: < 25% innerhalb Deutschlands zu unseren Standorten und ggf. zum Headquarters nach Oslo, Norwegen
Mehr