Stepstone geprüft - Gruppenleiter Cyber Resilience (m/w/d)

Die Stadtwerke Düsseldorf AG sind der Energie- und Wasserversorger für weit über eine Million Menschen in Düsseldorf und den angrenzenden Regionen. Immer nah am Kunden arbeiten wir in den Sparten Strom, Erdgas, Fernwärme, Trinkwasser sowie erneuerbare Energien und Entsorgung. Als einer der größten Arbeitgeber und Ausbildungsbetriebe sind wir ein wesentlicher Wirtschaftsfaktor der Region und ein unverzichtbarer Förderer von Kunst, Kultur, Sport und Wissenschaft.

Aufgaben

• Du führst die Gruppe Cyber Resilience der Konzernsicherheit und übernimmst die Verantwortung für deren Ergebnisse und Wohlbefinden sowie für die Effizienz, Effektivität und kontinuierliche Verbesserung der Leistungen und Kennzahlen.
• Du verantwortest die unternehmensweite Ausrichtung, Steuerung und Weiterentwicklung der Cyber-Resilience-Fähigkeiten für IT und OT mit Fokus auf Governance und strategische Steuerung sowie deren Messung anhand von Kennzahlen und Reifegraden.
• Du verantwortest Betrieb und Weiterentwicklung der Dimension Informationssicherheit im zentralen Resilienzmanagementsystem des Unternehmens (Betreiber von kritischen Anlagen) sowie die Erstellung und kontinuierliche Verbesserung von übergreifenden Security-Richtlinien, -Verfahren, -Konzepten und -Standards für IT und OT nach dem Stand der Technik.
• Du steuerst die übergreifende Behandlung von bedeutenden Cybervorfällen in IT und OT. Dabei bist du übergreifend an der Abwehr von Cyberangriffen in IT und OT sowie an der entsprechenden Steuerung durch Krisen- und Notfallstäbe beteiligt.
• Du berätst und unterstützt Führungskräfte aller Ebenen, Werteeigentümer und Mitarbeitende der Unternehmensgruppe bei der operativen Umsetzung der Cyber Resilience und leitest komplexe übergreifende sicherheitsbezogene Projekte, sodass diese die Zielparameter (Ziel, Zeit, Qualität) erreichen.

Profil

• Ein abgeschlossenes Studium der (Wirtschafts-)Informatik mit Schwerpunkt Informations- oder IT-Sicherheit (Master/Diplom) beziehungsweise gleichwertige Fähigkeiten oder Erfahrungen bilden deine theoretische Basis.
• Du besitzt fundierte Kenntnisse und Erfahrungen (min. 5 Jahre) in der Informations- und IT-/OT-Sicherheit, speziell zur Normenreihe ISO 27000 (inklusive zertifiziertem ISMS), BSI-Grundschutz, ITSCM, NIS-2, NIST CSF, MITRE ATT&CK und den jeweiligen operativen Umsetzungen inklusive Bereitschaft zur kontinuierlichen eigenständigen Weiterbildung; idealerweise ergänzt durch entsprechende Personenzertifizierungen. Kenntnisse und Erfahrungen zu BCM sind von Vorteil.
• Umfangreiche Kenntnisse zu aktuellen Themen in der Informations- und IT-/OT-Sicherheit inklusive Bereitschaft zur kontinuierlichen eigenständigen Weiterbildung machen dich aus.
• Ausgeprägte Kenntnisse zu gesetzlichen Anforderungen an die Informations- und IT-/OT-Sicherheit sowie Resilienzforderungen an kritische Anlagen (speziell Sektoren Energie, Wasser, Siedlungsabfallentsorgung) und unterstützende IKT-Leistungen inklusive der entsprechenden Prüf- und Nachweisverfahren runden dein Profil an.
• Hohe analytische und konzeptionelle Fähigkeiten, sicheres Auftreten, ausgeprägte Kommunikations-, Kooperations- und Beratungskompetenz, hohe Eigenständigkeit, Eigenmotivation und Einsatzbereitschaft, hohe Belastbarkeit mit Entscheidungsfähigkeit auch in Notfallsituationen prägen deine Persönlichkeit.
• Auf Basis deiner sehr guten kommunikativen Fähigkeiten und deines ausgeprägten Gespürs für die individuellen Anforderungen deines Teams, pflegst du eine konstruktive Feedbackkultur mit deinen Mitarbeitenden und handelst situationsorientiert. Zudem förderst und forderst du eigenverantwortliches Handeln und Denken und begleitest dein Team bedarfsorientiert.

Wir bieten

• Wir fördern und entwickeln Talente
• Voller Einsatz, aber mit weniger Stunden
• Individuelle Entwicklung statt nur Weiterbildung
• Mehr als sechs Wochen Urlaub
• Auszeit von bis zu drei Monaten zusätzlich
• Und viele weitere Benefits