Deine Aufgaben
Der Information Security Governance Manager unterstützt die Entwicklung und Implementierung der Informationssicherheitsstrategie, der ISMS-Richtlinien (Information Security Management System) und des Governance-Rahmens von Uniper. Diese Rolle konzentriert sich darauf, ein robustes und umfassendes Sicherheitsframework zu etablieren und aufrechtzuerhalten, das die Einhaltung gesetzlicher Anforderungen, branchenüblicher Best Practices und Standards sicherstellt. Die Mission dieser Rolle besteht darin, die Integrität und den Schutz der Informationswerte von Uniper durch ein effektives ISMS zu gewährleisten.
* Du fungierst als Fachexperte (SME) für Unipers Informationssicherheitsstrategie, Governance und zugehörige kritische Prozesse und stellst sicher, dass diese mit gesetzlichen, behördlichen und branchenüblichen Anforderungen sowie Sicherheitsbest Practices übereinstimmen
* Du entwickelst und verwaltest umfassende Informationssicherheitsstrategien, Standards und Prozesse und stellst deren Durchsetzung innerhalb von Uniper sicher
* Du unterstützt den Überprüfungs- und formalen Genehmigungsprozess für Sicherheits-Governance-Dokumente und koordinierst Aktualisierungen des ISMS-Richtlinienrahmens
* Du stellst sicher, dass die ISMS-Richtlinien und Standarddokumente den branchenüblichen Best Practices, Standards und Compliance-Anforderungen entsprechen
* Du definierst und sicherst die Implementierung der Informationssicherheits-Governance über Technologien, Abteilungen und Datenwerte hinweg
* Du engagierst dich in der Vorbereitung und Teilnahme an externen und internen Audits (z.B. ISO 27001, NIS2, KRITIS, DORA). Du hältst dich über aktuelle Änderungen im rechtlichen, behördlichen und technologischen Umfeld auf dem Laufenden
* Du unterstützt die allgemeine Validierung der Einhaltung von ISMS-Richtlinien und Standards durch Kontrollevaluation, die Sicherstellung der Compliance durch Bewertungen, Maßnahmen und Eskalation
* Du definierst und verwaltest wichtige Leistungsindikatoren (KPIs) zur Messung der Wirksamkeit und Compliance in Bezug auf ISMS-Richtlinien und Standards
* Du arbeitest mit IT- und Operational Technology (OT)-Teams zusammen, um sicherzustellen, dass Sicherheitsmaßnahmen und -praktiken in alle Technologiestacks und Kontrollsysteme integriert werden
Dein Profil
* Abgeschlossenes Studium in Informationssicherheit, Wirtschaftsinformatik, Informatik, Betriebswirtschaft oder einem ähnlichen Fachgebiet / Qualifikation
* Mehrjährige Erfahrung im Informationssicherheitsmanagement / Governance oder anderen Funktionen des Informationsrisikomanagements
* Fundiertes Wissen über Standards und regulatorische Anforderungen der Informationssicherheitsbranche, z.B. ISO/IEC 27001/62443, NIST CSF, NIS 2, DORA, KRITIS. Nachweisliche Erfolgsbilanz bei der Implementierung neuer Vorschriften und der Einhaltung von Compliance
* Gutes Verständnis moderner IT-Technologie-Stacks, Kenntnisse und Verständnis der Architektur von Kontrollsystemen (OT) sind von Vorteil
* Relevante berufliche Qualifikationen/Zertifizierungen, z.B. CISM, CRISC, CISSP
* Ausgezeichnete Kommunikations- und zwischenmenschliche Fähigkeiten
* Proaktive Denkweise zur Vorwegnahme und Lösung potenzieller Sicherheitsprobleme, bevor sie kritisch werden
* Effektive Projektmanagementfähigkeiten zur Überwachung der Implementierung von Sicherheitsinitiativen
* Fließend in Englisch in Wort und Schrift, Deutsch ist von Vorteil
#J-18808-Ljbffr