Informationssicherheitsbeauftragter (ISB) (m/w/d) für die Konzern-IT

Die Stadtwerke Düsseldorf AG sind der Energie- und Wasserversorger für weit über eine Million Menschen in Düsseldorf und den angrenzenden Regionen. Immer nah am Kunden arbeiten wir in den Sparten Strom, Erdgas, Fernwärme, Trinkwasser sowie erneuerbare Energien und Entsorgung. Als einer der größten Arbeitgeber und Ausbildungsbetriebe sind wir ein wesentlicher Wirtschaftsfaktor der Region und ein unverzichtbarer Förderer von Kunst, Kultur, Sport und Wissenschaft.

Deine Verantwortung umfasst alle Belange der Informationssicherheit in der Konzern IT (nach DIN ISO/IEC 27001 zertifiziert) sowie die Übersetzung der Anforderungen der übergeordneten Konzernsicherheit in die operative Umsetzung.

• Du berichtest disziplinarisch und fachlich an den Leiter IT-Governance & Architecture der Konzern-IT und an die CIO sowie fachlich an den Leiter der Konzernsicherheit (CISO).
• Außerdem berätst du die Führungskräfte, Asseteigentümer und Mitarbeitenden der Konzern-IT bei der Priorisierung und operativen Umsetzung der Informations- und IT-Sicherheit und leitest komplexe sicherheitsbezogene Projekte. Dazu gehört auch die Risikobewertung neu anzuschaffender Systeme gemeinsam mit dem Datenschutzbeauftragten und den zuständigen IT-Demand-Managern.
• Weiterhin erstellst und verbesserst du eigenständig themenbezogene Richtlinien, Konzepte und Prozesse für den Scope der Konzern-IT, setzt zentrale Vorgaben in operative Anweisungen, Verfahren und Methoden für die Konzern-IT um und begleitest deren Umsetzung.
• Du führst fachlich die nachgeordneten Informationssicherheitskoordinatoren der Konzern-IT und arbeitest eng mit den Informationssicherheitsbeauftragten der KRITIS-Bereiche sowie den zentralen ISMS-Teams zusammen.
• Du koordinierst sowohl die internen wie auch externen Audits für den Erhalt der ISO 27001 Zertifizierung im Scope der Konzern-IT, unterstützt den Business Continuity Beauftragten der Konzern-IT beim Aufbau eines Business Continuity Management Systems (BCMS) und steuerst außerdem nach den Vorgaben der Konzernsicherheit das ISMS-Risikomanagement in der Konzern-IT, erstellst Maßnahmenpläne, überwachst die Risikobehandlung und führst kontinuierliche Verbesserungen durch.

Dein abgeschlossenes Studium (Master/Diplom) der (Wirtschafts-)Informatik mit Schwerpunkt Informations- oder IT-Sicherheit bzw. gleichwertige Fähigkeiten oder Erfahrungen bildet die theoretische Basis. Du bringst fundierte Kenntnisse und mindestens 2 Jahre Erfahrungen in der Informations- und IT-Sicherheit mit, zur Normenreihe ISO 2700x, zum BSI-Grundschutz und den jeweiligen operativen Umsetzungen; idealerweise ergänzt durch entsprechende Zertifizierungen. Außerdem verfügst Du über regulatorische Kenntnisse des Informationssicherheitsgesetztes, der KritisV, der DSGVO sowie den Vorgaben des BSI. Des Weiteren hast Du gute Kenntnisse zum sicheren Einsatz von Cloud-Diensten (insbesondere Microsoft 365 und SAP) und hybriden Architekturen sowie zu aktuellen Themen der Informations- und IT-Sicherheit (wie NIS2, CyberDefence, APT/ATP, SIEM, MSSP etc.).

Deine Kenntnisse zu technischen Anforderungen an die Informations- und IT-Sicherheit von kritischen Infrastrukturen, speziell zu unterstützenden IT-Leistungen für industrielle Prozesssteuerungen und Leitsysteme (OT) werden ergänzt durch hohe analytische und konzeptionelle Fähigkeiten, sicheres Auftreten, ausgeprägte Kommunikations-, Kooperations- und Beratungskompetenz, hohe Eigenständigkeit und Einsatzbereitschaft.

Wir fördern und entwickeln Talente. Voller Einsatz, aber mit weniger Stunden. Individuelle Entwicklung statt nur Weiterbildung. Mehr als sechs Wochen Urlaub. Auszeit von bis zu drei Monaten zusätzlich. Und viele weitere Benefits. Persönlicher Austausch ist uns wichtig. Melde dich gerne bei uns, wenn du Rückfragen hast. Unsere Kontaktdaten findest du auf unserer Karriereseite.