Syna GmbH
Stellenbeschreibung
Hier bringst Du Deine Energie ein:
Informationssicherheitsmanagement (ISMS):
Du planst, steuerst und optimierst kontinuierlich das Informationssicherheitsmanagementsystem (ISMS) der Syna GmbH. Dabei entwickelst und setzt Du Informationssicherheitsstrategien und -richtlinien um, speziell für kritische Infrastrukturen, und gewährleistest die Einhaltung relevanter Standards und Vorschriften.
Prozesssteuerung und Koordination:
Du koordinierst den Informationssicherheitsprozess für das ISMS der Syna und erstellst sowie pflegst Sicherheits- und Notfallvorsorgekonzepte. Darüber hinaus bist Du für die Koordination der Sicherheitsrichtlinien verantwortlich und erarbeitest weitere Regelungen zur Informationssicherheit.
Auditierung und Maßnahmenplanung:
Du planst, koordinierst und begleitest alle wiederkehrenden Audits und Routinen im ISMS. Zudem erstellst Du Realisierungspläne für Sicherheitsmaßnahmen und setzt diese um, wobei Du deren Wirksamkeit in Bezug auf Risiken bewertest.
Berichterstattung und Projektkoordination:
Regelmäßig erstellst Du Berichte und Präsentationen für das Management und informierst über den Status des ISMS. Gleichzeitig koordinierst Du sicherheitsrelevante Projekte und sorgst für den reibungslosen Informationsfluss zwischen internen Stakeholdern wie IT-Head, OT-Head und ISO.
Vorfall- und Risikomanagement:
Sicherheitsrelevante Zwischenfälle untersuchst Du gründlich und leitest daraus geeignete Maßnahmen ab. Du implementierst Risikomanagementprozesse zur Identifizierung, Bewertung und Minderung von Sicherheitsrisiken und unterstützt die Risikoverantwortlichen bei der Risikoanalyse.
Unterstützung und Weiterentwicklung:
Du arbeitest eng mit dem Information Security Officer (ISO) der Süwag zusammen und trägst zur Weiterentwicklung der Informationssicherheitsvorgaben der Süwag Gruppe bei. Dabei prüfst Du regelmäßig gesetzliche und normative Änderungen und setzt notwendige Maßnahmen um.
Schulungen und Sensibilisierung:
Du planst, führst durch und verfolgst interne Schulungs- und Sensibilisierungsmaßnahmen, um eine starke Sicherheitskultur innerhalb des Unternehmens zu fördern. Gleichzeitig stehst Du den Fachbereichen in sicherheitsrelevanten Fragen beratend zur Seite.
:
Du hast das gewisse Etwas, wenn Du:
- Ein abgeschlossenes, stellenspezifisches Studium (z.B. Dipl.-Informatiker, Dipl.-Wirtschaftsinformatiker etc.) oder eine abgeschlossene Berufsausbildung mit Zusatzqualifikation mitbringst.
- Mehrjährige Berufserfahrung im entsprechenden Aufgabengebiet gesammelt hast.
- Über fundierte Kenntnisse im Bereich IT-Grundschutz (BSI), IS27001, ISO27002 und ISO27019 verfügst und Zertifizierungen wie CISA, CISM, CISSP oder T.I.S.P. Besitzt.
- Dich mit Methoden, Verfahren und Systemen der Informations- und Prozessdatenverarbeitung bestens auskennst.
- Ein starkes Verständnis und Interesse für die Anwendung von IT-Technologien im Security-Umfeld mitbringst.
- Vertraut bist mit den gesetzlichen und regulatorischen Anforderungen der Energiewirtschaft.
- Beratungskompetenz, analytisches Denken und konzeptionelle Fähigkeiten Dein Profil abrunden.
- Gute Englischkenntnisse in Wort und Schrift vorweisen kannst.
- Bereit bist, Dich kontinuierlich eigenverantwortlich weiterzubilden.
- Interdisziplinär arbeitest, Durchsetzungsfähigkeit besitzt und Diskretion selbstverständlich für Dich ist.
- Einen Führerschein der Klasse B besitzt.
- Hohe Sozialkompetenz und Teamfähigkeit mitbringst.
Die Süwag steht für Vielfalt, Toleranz und den respektvollen Umgang miteinander. Das ist nichts Neues und ist tief in unserer Unternehmenskultur verankert. Gemeinsam setzen wir uns seit jeher für eine vielfältige, diskriminierungsfreie und inklusive Gesellschaft ein. Das soll auch so bleiben. Wir heißen alle Menschen, die einen Beitrag zur Energiewende leisten wollen, bei der Süwag herzlich willkommen – unabhängig von ihrer Herkunft, Hautfarbe, kulturellem oder persönlichem Hintergrund.