Informationssicherheitsbeauftragter (ISB) für die AWISTA Kommunal GmbH
Was Sie erwartet:
- Übernahme der Aufgaben des Informationssicherheitsbeauftragten für die AWISTA Kommunal GmbH und der verbundenen Unternehmen,
- Fachliche Beratung und operative Unterstützung der Informationssicherheitskoordinatoren in sämtlichen belangen der IT- und Informationssicherheit in den jeweiligen Unternehmen
- Aufbau, Betrieb und kontinuierliche Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS) nach BSI IT-Grundschutz und ISO 27001 im KRITIS-Umfeld
- Umsetzung der Anforderungen der NIS2-Richtlinie und des IT-Sicherheitsgesetzes im KRITIS-Bereich
- Organisation und Durchführung von Schutzbedarfsanalysen, Risikoanalysen und Soll-Ist-Vergleichen und Vorschlag geeigneter Schutzmaßnahmen
- Mitwirkung bei der Erstellung und Pflege von Richtlinien, Verfahrensanweisungen und Sicherheitskonzepten sowie Beratung der Geschäftsführung und Projektteams
- Durchführung von Awareness-Maßnahmen, Schulungen und Sensibilisierung der Mitarbeitenden sowie Unterstützung bei Sicherheitsvorfällen und Notfalltests, inklusive DSGVO-Überwachung
- Unterstützung bei der Analyse und Bearbeitung sicherheitsrelevanter Vorfälle sowie Aufbereitung von Kennzahlen
- Mitarbeit bei Aufbau, Pflege und Weiterentwicklung des BCMS nach ISO 22301
- Mitwirkung bei Schulungen und Sensibilisierungsmaßnahmen im Bereich BCM sowie bei der Durchführung von BCM-Trainings und Audits
- Enge Zusammenarbeit mit IT, Datenschutzbeauftragten und externen Partnern inkl. Beratung der Fachbereiche bei ISMS- und BCMS-relevanten Fragestellungen
Was wir erwarten:
- Abgeschlossenes Hochschulstudium in IT, Informationssicherheit, Wirtschaftsinformatik oder vergleichbare Qualifikation
- Erfahrung im Projekt- und Portfoliomanagement im Bereich IT und Digitalisierung
- Fundierte Kenntnisse in Informationssicherheit (ISMS, KRITIS, ISO 27001, BSI IT-Grundschutz) und Erfahrung mit gesetzlichen Anforderungen wie NIS2 und IT-Sicherheitsgesetz sowie erste Erfahrungen im Business Continuity Management
- Grundkenntnisse im Datenschutz (DSGVO) und Bereitschaft zur kontinuierlichen Weiterbildung
- Relevante Berufserfahrung in IT-Sicherheit und als PMO im Bereich IT und Digitalisierung sowie hohe Kommunikations- und Beratungskompetenz
- Strukturierte Arbeitsweise, Teamfähigkeit, sowie sicherer Umgang mit MS Office und Erfahrung mit ISMS-Tools (z.B. Akarion, Jira)
- Bereitschaft für agiles Arbeiten sowie dazu, Strukturen in einem wachsenden Unternehmen aufzubauen, ,,out of the box"-Denken
Was wir bieten:
- Anstellung zu den Bestimmungen des Tarifvertrages für den öffentlichen Dienst (TVöD)
- Jahressonderzahlung, Leistungsprämie
- Vermögenswirksame Leistungen
- Firmenticket, gute Verkehrsanbindung
- Kantine
- Zuschuss zum Fitnessstudio, Betriebssportgemeinschaft
- Bike-Leasing
- mobiles Arbeiten (bis zu 2 Tage möglich / Woche)
- betriebliche Altersvorsorge (ZVK)
