Information Security Manager KRITIS (m|w|d)
Frankfurt am Main, DE Bonefeld, DE Lahnstein, DE
Hier bringst Du Deine Energie ein:
Informationssicherheitsmanagement (ISMS):
Du planst, steuerst und optimierst kontinuierlich das Informationssicherheitsmanagementsystem (ISMS) der Syna GmbH. Dabei entwickelst und setzt Du Informationssicherheitsstrategien und -richtlinien um, speziell für kritische Infrastrukturen, und gewährleistest die Einhaltung relevanter Standards und Vorschriften.
Prozesssteuerung und Koordination:
Du koordinierst den Informationssicherheitsprozess für das ISMS der Syna und erstellst sowie pflegst Sicherheits- und Notfallvorsorgekonzepte. Darüber hinaus bist Du für die Koordination der Sicherheitsrichtlinien verantwortlich und erarbeitest weitere Regelungen zur Informationssicherheit.
Auditierung und Maßnahmenplanung:
Du planst, koordinierst und begleitest alle wiederkehrenden Audits und Routinen im ISMS. Zudem erstellst Du Realisierungspläne für Sicherheitsmaßnahmen und setzt diese um, wobei Du deren Wirksamkeit in Bezug auf Risiken bewertest.
Berichterstattung und Projektkoordination:
Regelmäßig erstellst Du Berichte und Präsentationen für das Management und informierst über den Status des ISMS. Gleichzeitig koordinierst Du sicherheitsrelevante Projekte und sorgst für den reibungslosen Informationsfluss zwischen internen Stakeholdern wie IT-Head, OT-Head und ISO.
Vorfall- und Risikomanagement:
Sicherheitsrelevante Zwischenfälle untersuchst Du gründlich und leitest daraus geeignete Maßnahmen ab. Du implementierst Risikomanagementprozesse zur Identifizierung, Bewertung und Minderung von Sicherheitsrisiken und unterstützt die Risikoverantwortlichen bei der Risikoanalyse.
Unterstützung und Weiterentwicklung:
Du arbeitest eng mit dem Information Security Officer (ISO) der Süwag zusammen und trägst zur Weiterentwicklung der Informationssicherheitsvorgaben der Süwag Gruppe bei. Dabei prüfst Du regelmäßig gesetzliche und normative Änderungen und setzt notwendige Maßnahmen um.
Schulungen und Sensibilisierung:
Du planst, führst durch und verfolgst interne Schulungs- und Sensibilisierungsmaßnahmen, um eine starke Sicherheitskultur innerhalb des Unternehmens zu fördern. Gleichzeitig stehst Du den Fachbereichen in sicherheitsrelevanten Fragen beratend zur Seite.
Ansprechpartner und Abstimmung:
Als Ansprechpartner für den BSI IT-Sicherheitsbeauftragten stimmst Du Dich mit relevanten Stellen innerhalb und außerhalb des Unternehmens ab und nimmst aktiv an Konzern-Gremien teil, um die Sicherheitsmaßnahmen kontinuierlich zu verbessern.
Du hast das gewisse Etwas, wenn Du:
- Ein abgeschlossenes, stellenspezifisches Studium (z.B. Dipl.-Informatiker, Dipl.-Wirtschaftsinformatiker etc.) oder eine abgeschlossene Berufsausbildung mit Zusatzqualifikation mitbringst.
- Mehrjährige Berufserfahrung im entsprechenden Aufgabengebiet gesammelt hast.
- Über fundierte Kenntnisse im Bereich IT-Grundschutz (BSI), IS27001, ISO27002 und ISO27019 verfügst und Zertifizierungen wie CISA, CISM, CISSP oder T.I.S.P. besitzt.
- Dich mit Methoden, Verfahren und Systemen der Informations- und Prozessdatenverarbeitung bestens auskennst.
- Ein starkes Verständnis und Interesse für die Anwendung von IT-Technologien im Security-Umfeld mitbringst.
- Vertraut bist mit den gesetzlichen und regulatorischen Anforderungen der Energiewirtschaft.
- Beratungskompetenz, analytisches Denken und konzeptionelle Fähigkeiten Dein Profil abrunden.
- Gute Englischkenntnisse in Wort und Schrift vorweisen kannst.
- Bereit bist, Dich kontinuierlich eigenverantwortlich weiterzubilden.
- Interdisziplinär arbeitest, Durchsetzungsfähigkeit besitzt und Diskretion selbstverständlich für Dich ist.
- Einen Führerschein der Klasse B besitzt.
- Hohe Sozialkompetenz und Teamfähigkeit mitbringst.