Informationssicherheitsbeauftragter / IT Sicherheitsbeauftragter - Düsseldorf - AWISTA GmbH

Beschreibung

Wir suchen zum nächstmöglichen Zeitpunkt bei der AWISTA Kommunal GmbH unbefristet und in Vollzeit einen Informationssicherheitsbeauftragter oder IT- Sicherheitsbeauftragter (m,w,d).

Bevor Sie sich für diese Stelle bewerben, lesen Sie bitte die folgenden Informationen über diese Gelegenheit.
Was Sie erwartet:

• Unterstützung der Geschäftsführung bei der Steuerung des IT-Dienstleistungsvertrags mit Konzernunternehmen sowie eigener IT- und Digitalisierungsthemen der AWISTA Kommunal
• Aufgaben des Informationssicherheitsbeauftragten für die AWISTA Kommunal und verbundenen Unternehmen gemeinsam mit den Informationssicherheitskoordinatoren in den jeweiligen Unternehmen
• Aufbau, Betrieb und kontinuierliche Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS) nach BSI IT-Grundschutz und ISO 27001 im KRITIS-Umfeld
• Umsetzung der Anforderungen aus der NIS2-Richtlinie und des IT-Sicherheitsgesetzes im KRITIS-Umfeld
• Durchführung von Schutzbedarfsanalysen, Risikoanalysen und Soll-Ist-Vergleichen
• Mitwirkung bei der Erstellung und Pflege von Richtlinien, Verfahrensanweisungen sowie Sicherheitskonzepten
• Beratung der Geschäftsführung, Fachbereiche und Projektteams in allen Fragen der Informationssicherheit
• Enge Zusammenarbeit mit der IT, dem Datenschutzbeauftragten, der BCM-Funktion sowie externen Partnern
• Vorbereitung, Begleitung und Nachbereitung interner und externer Audits (KRITIS)
• Durchführung bzw. Koordination von Awareness-Maßnahmen, Schulungen und Sensibilisierung der Mitarbeitenden sowie Geschäftsführung und Führungskräfte
• Mitwirkung in internen Arbeitskreisen sowie konzernweiten Gremien zur Informationssicherheit
• Betreuung und Pflege des Berichtswesens sowie konzerninterner Sicherheitsplattformen, wie z. B. Akarion GRC Cloud (AGC)
• Unterstützung bei der Behandlung von Sicherheitsvorfällen und Notfalltests
• DSGVO-Überwachung: Operative Sicherstellung der datenschutzrechtlichen Vorgaben im Unternehmen in enger Zusammenarbeit mit dem Datenschutzbeauftragten der Konzernmutter
• Projektcontrolling (ca. 25 % der Tätigkeit): Steuerung und Monitoring von IT-/Digitalisierungsprojekten inkl. Budget, Risiken und Fortschritt
• Qualitätssicherung der IT- Projektroadmap: Prüfung von Projektanträgen und Begleitung von Projektabnahmen

Was wir erwarten:

• Abgeschlossenes Hochschulstudium im Bereich IT, Informationssicherheit, Wirtschaftsinformatik oder eine vergleichbare Qualifikation
• Fundierte Kenntnisse im Projekt- und Portfoliomanagement in den Bereichen IT und Digitalisierung
• Fundierte Kenntnisse in den Bereichen Informationssicherheit, ISMS, KRITIS, ISO 27001 und BSI IT-Grundschutz; idealerweise ergänzt durch entsprechende Zertifizierungen.
• Erfahrung in der Umsetzung gesetzlicher und regulatorischer Anforderungen wie NIS2 oder IT-Sicherheitsgesetz
• Grundkenntnisse im Datenschutz (DSGVO) sowie Bereitschaft, diese kontinuierlich auszubauen
• Relevante Berufserfahrung in einer vergleichbaren Rolle oder als IT-Sicherheitsverantwortlicher und PMO im Bereich IT und Digitalisierung
• Hohe analytische und konzeptionelle Fähigkeiten, sicheres Auftreten, ausgeprägte Kommunikations-, Kooperations- und Beratungskompetenz, hohe Eigenständigkeit und Einsatzbereitschaft setzen wir außerdem voraus.
• Strukturierte, lösungsorientierte und verantwortungsbewusste Arbeitsweise
• Bereitschaft zur Weiterbildung und zu einer proaktiven Auseinandersetzung mit aktuellen Sicherheitsbedrohungen
• Souveräner Umgang mit MS Office; Kenntnisse in ISMS-Tools und Projektmanagement-Software, wie Akarion und Jira, von Vorteil

Was wir bieten:

• Anstellung zu den Bestimmungen des Tarifvertrages für den öffentlichen Dienst (TVöD)
• Jahressonderzahlung, Leistungsprämie
• Vermögenswirksame Leistungen
• Firmenticket, gute Verkehrsanbindung
• Kantine
• Zuschuss zum Fitnessstudio, Betriebssportgemeinschaft
• Bike-Leasing
• mobiles Arbeiten (bis zu 2 Tage möglich / Woche)
• betriebliche Altersvorsorge (ZVK)

Haben wir Ihr Interesse geweckt? xgcbozq Dann bewerben Sie sich bitte unter Angabe Ihrer Gehaltsvorstellung und Ihrem frühestmöglichen Eintrittsdatum mit Ihren vollständigen Bewerbungsunterlagen (Anschreiben, Lebenslauf, Zeugnisse).