Senior Information Security Manager

Wesentliche Aufgaben und Verantwortungen sind

• Informationssicherheitsmanagementsyytems (ISMS) gemäß ISO 27001, ISO 27019, NIS2 in nationaler Umsetzung, KRITIS und weiterer relevanter regulatorischer Anforderungen

• Risikoanalysen in IT und OT inkl. KPI/KRI-Reporting und Management-Reviews

• Überwachungs- und Re-Zertifizierungsaudits (interne sowie externe Prüfungen)

• Stabilität von OT-Netzen, inkl. Asset- und Schwachstellenmanagement

• Detektion & Response, Business-Continuity, Disaster-Recovery-Pläne

• Sicherheitsrelevante Maßnahmen in den Solar- und Windparks

• Beratung und Schulung interner Stakeholder

• Entwicklung zielgruppengerechter Awareness-Programme

• Sicherheitsanforderungen an Lieferanten/Dienstleister und Begleitung von Assessments

• Abgeschlossene Ausbildung und/oder Studium im Bereich der Informatik
• Mehrjährige Erfahrung in der Informationssicherheit, idealerweise an der Schnittstelle IT/OT
• Sehr gute Kenntnisse in ISO 27001, idealerweise ISO 27019
• Erfahrung mit KRITIS und NIS2 (bzw. deren nationaler Umsetzung)
• Praxis in Risiko- und Sicherheitsmanagement in verteilten Umgebungen
• Vertraut mit gängigen Security-Technologien (z.B. IAM, EDR/SIEM, Netzwerk-Segmentierung, sichere Fernwartung); IEC 62443 oder BSI-Grundschutz/B3S Energie sind ein Plus
• Analytisch, Hands-on, kommunikationsstark
• Freude an der Übernahme von Verantwortung Sehr gute Deutschkenntnisse, gute Englischkenntnisse

• Sicherer Arbeitsplatz in einer Zukunftsbranche / Nachhaltigkeit
• Attraktives Büro in zentraler Lage in der Hamburger Innenstadt
• Moderne IT-Systeme mit hohen Sicherheitsstandards
• Attraktives Gehaltspaket inkl Altersversorgung, Unfallversicherung
• Gesundheitsmanagement, u.w.m.