Jobbeschreibung
Die Stadtwerke Düsseldorf AG sind der Energie- und Wasserversorger für weit über eine Million Menschen in Düsseldorf und den angrenzenden Regionen. Immer nah am Kunden arbeiten wir in den Sparten Strom, Erdgas, Fernwärme, Trinkwasser sowie erneuerbare Energien und Entsorgung. Als einer der größten Arbeitgeber und Ausbildungsbetriebe sind wir ein wesentlicher Wirtschaftsfaktor der Region und ein unverzichtbarer Förderer von Kunst, Kultur, Sport und Wissenschaft.
Die Abteilung Informationssicherheit setzt die strategischen Leitplanken und Rahmenbedingungen für den Schutz unserer Geschäftsprozesse. Unser Team von 10 Mitarbeitenden ist in die spezialisierten Teams ISMS und Cyber Resilience aufgeteilt und arbeitet sowohl vor Ort als auch mobil.
Wir sind stolz auf unsere vielfältige Teamstruktur, die sich durch eine ausgewogene Alters- und Geschlechterverteilung auszeichnet. Diese Diversität fördert innovative Ideen und unterschiedliche Perspektiven, die uns helfen, effizient zusammenarbeiten und uns gegenseitig zu unterstützen. Ein starkes Gemeinschaftsgefühl ist die Basis für unseren Erfolg in spannenden und herausfordernden Projekten.
- Du planst, konzipierst, implementierst und koordinierst eigenständig die konzernübergreifende und ganzheitliche Cyber Resilience für IT und OT. Dabei verbesserst du kontinuierlich die bestehenden Prozesse und Vorgaben auf Basis unseres konzernweiten ISMS (Informationsmanagementsystem)
- Du erstellst eigenverantwortlich technikorientierte Security Guidelines, Konzepte und Standards für IT und OT nach dem Stand der Technik und verbesserst diese kontinuierlich
- Du initiierst und koordinierst technikorientierte Security-Checks in IT und OT, analysierst deren Ergebnisse, leitest eigenständig Maßnahmen zur Behandlung ab und überwachst deren Umsetzung
- Du ermittelst und bewertest kontinuierlich die Cyberbedrohungslage (IT und OT) und leitest selbst Handlungsbedarfe für das Unternehmen ab. Du bist strategisch an der Abwehr von Cyberangriffen beteiligt und unterstützt die Krisen- und Notfallstäbe als fundierter Berater
- Du berätst, unterstützt und überwachst kontinuierlich die Fachbereiche bei der operativen Umsetzung der unternehmensweiten Vorgaben und Maßnahmen. Dabei arbeitest du eng mit dem CISO, dem ISMS- und Cyber-Resilience-Team sowie konzernübergreifend mit Security-Experten im EnBW-Verbund zusammen
- Abgeschlossenes Studium (Master/Diplom) in Informatik, IT-Sicherheit, Informationssicherheit, Cyber Security Management oder vergleichbare Qualifikationen und Erfahrungen
- Umfassende praktische Erfahrung in der Informations- und IT-Sicherheit, Vertrautheit mit relevanten Normen und Standards wie ISO 2700x, BSI-Grundschutz, NIST Cybersecurity Framework und MITRE ATT&CK inkl. Bereitschaft zur kontinuierlichen eigenständigen Weiterbildung, idealerweise ergänzt durch entsprechende Personenzertifizierungen
- Fundierte Kenntnisse in Bereichen wie Schwachstellenmanagement, Angriffspfaderkennung und -abwehr, IT Service Continuity Management (ITSCM), Cyber-Forensik und Beweissicherung
- Erfahrung mit Systemen zur Angriffserkennung gemäß KRITIS-Gesetzgebung und dem Einsatz von IT und OT in kritischen Infrastrukturen (Energie-, Wasser-, Abfall- und Entsorgungswirtschaft)
- Hohe analytische und konzeptionelle Fähigkeiten, sicheres Auftreten, ausgeprägte Kommunikations-, Kooperations- und Beratungskompetenz. Eigenständige und systematische Arbeitsweise, hohe Einsatzbereitschaft und Belastbarkeit, auch in Notfallsituationen. Ausgeprägte Teamfähigkeit und die Fähigkeit, in interdisziplinären Teams zu arbeiten
- Wir fördern und entwickeln Talente
- Voller Einsatz, aber mit weniger Stunden
- Individuelle Entwicklung statt nur Weiterbildung
- Mehr als sechs Wochen Urlaub
- Auszeit von bis zu drei Monaten zusätzlich
- Und viele weitere Benefits
Mehr