Information Security Manager - DC-Netzprojekte

Amprion GmbH
Hamburg, Germany
3 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Shift work
Languages
German, English

Job location

Hamburg, Germany

Tech stack

Computer Security
Information Security Management System
Information Technology

Job description

  • Ansprechpartner*in für Führungskräfte, Mitarbeitende und weitere Stakeholder zu Fragen rund um das ISMS
  • Umsetzung der internen Vorgaben zur Informationssicherheit im Managementbereich sowie Planung, Umsetzung und Überprüfung von Maßnahmen zur Sicherstellung der Wirksamkeit und zur kontinuierlichen Verbesserung
  • Erstellung, Weiterentwicklung und Pflege operativer Richtlinien und Regeln zur Informationssicherheit
  • Unterstützung und Beratung bei Verstößen gegen die Informationssicherheit sowie Begleitung der Ursachenanalyse und -behebung im Managementbereich
  • Entwicklung und Durchführung bereichsspezifischer Awareness-Maßnahmen zur Sensibilisierung der Mitarbeitenden für Informationssicherheit
  • Kommunikation und Reporting zu wichtigen Ergebnissen, Änderungen und relevanten Vorgaben im Bereich Informationssicherheit innerhalb des Managementbereichs
  • Vorbereitung und Begleitung externer Zertifizierungsaudits (z. B. IT-SiKat BNetzA, ISO/IEC 27001) sowie Nachverfolgung und Umsetzung von Maßnahmen aus Auditfeststellungen
  • aktive Mitarbeit in ISMS-bezogenen Gremien, Projekten und weiteren relevanten Austausch- und Abstimmungsformaten

Requirements

  • abgeschlossenes Studium in Informatik, Elektrotechnik, Wirtschaftsingenieurwesen oder einem vergleichbaren Fachgebiet, kombiniert mit fundiertem Fachwissen und Praxiserfahrung
  • Berufserfahrung im KRITIS-Umfeld, idealerweise mit Bezug zur Energiebranche sowie zu IT- und OT-Umgebungen
  • Fähigkeit zur Analyse, Bewertung und Optimierung sicherheitsrelevanter Abläufe und Prozesse
  • Erfahrung mit ISMS-relevanten Themen in komplexen Großprojekten
  • fundierte Kenntnisse zu ISO/IEC 27001 und Informationssicherheit; einschlägige Zertifizierungen (z. B. ISO/IEC 27001 Lead Auditor, CISM, CISSP) von Vorteil
  • Fähigkeit, in einem dynamischen Umfeld schnell, pragmatisch und lösungsorientiert zu agieren
  • ausgeprägte Kommunikations- und Teamfähigkeit im Austausch mit Stakeholdern der Informationssicherheit
  • verhandlungssichere Englischkenntnisse von Vorteil

Benefits & conditions

Halten Sie Arbeits- und Privatleben in Balance - mit unserem flexiblen Arbeitszeitsystem und partiell mobilem Arbeiten.

38 STUNDEN WOCHE

Unser Manteltarifvertrag beinhaltet neben dem flexiblen Arbeiten eine 38 Stunden Woche.

Apply for this position