Wir von energy & meteo systems geben gemeinsam mit unseren Partnerfirmen emsys VPP und emsys grid services täglich unser Bestes, um die erneuerbaren Energien effizient in Stromnetze und -märkte zu integrieren und die Energiewende weiter voranzubringen.
Beschreibung der Position
Als Information Security Officer / Stellvertretender: Informationssicherheitsbeauftragter arbeitest du eng mit internen Stakeholdern wie z. B. IT-Security-Engineeuren sowie externen Partnern wie Auditoren, Beratern und Kunden zusammen.
* Gemeinsam im Team betreibst und entwickelst du unser zertifiziertes Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 weiter.
* Regelmäßig übernimmst du die Aktualisierung und Optimierung von Sicherheitsrichtlinien und -verfahren und unterstützt bei internen und externen Audits im Bereich Informationssicherheit.
* Im Teamwork führst du Risikoanalysen durch und erarbeitest Strategien, um Netzwerke und Infrastrukturen bestmöglich gegen potenzielle Angriffe zu schützen.
* Dazu überwachst du Sicherheitsereignisse und -vorfälle, entwickelst und koordinierst geeignete Maßnahmen zur Risikominimierung, Prävention und Behebung und überprüfst die Wirksamkeit.
* Proaktiv beobachtest du aktuelle IT-Sicherheitstrends sowie Bedrohungsszenarien und machst Verbesserungsvorschläge zum Schutz unserer Systeme und Daten.
* Du schulst und sensibilisierst Mitarbeitende im Hinblick auf das Thema Informationssicherheit, um so das Sicherheitsbewusstsein im Unternehmen zu steigern.
Voraussetzungen
Ideal wäre eine abgeschlossene Ausbildung zum Fachinformatiker:innen für Systemintegration, ein Studium in Informatik, Wirtschaftsinformatik, Cyber Security, IT-Sicherheit oder eine vergleichbare IT-nahe Qualifikation.
Das Thema Informationssicherheit findest du spannend. Du hast diesbezüglich bereits IT-Projekte in Unternehmen begleitet sowie Sicherheitskonzepte entwickelt und umgesetzt, z. B. als Security Engineer, IT-Systemadministrator:in Cyber Security o. Ä.
Fundierte Kenntnisse in Aufbau und Pflege eines ISMS sowie in der Durchführung von Risikoanalysen sind erforderlich.
Idealerweise bist du mit der ISO-Norm 27001 oder anderen Sicherheitsstandards und Frameworks vertraut; eine Fortbildung zum IT-Sicherheitsbeauftragten (ISB) ist ebenfalls von Vorteil.
Für einen optimalen Austausch zwischen unseren Teams bringst du sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift mit.
Weiterhin überzeugst du uns durch dein analytisches Denkvermögen, deine strukturierte und selbstständige Arbeitsweise sowie deinen teamorientierten Kommunikationsstil.