Aufgaben
-
Übernahme der Aufgaben des Informationssicherheitsbeauftragten für die AWISTA Kommunal GmbH und der verbundenen Unternehmen,
-
Fachliche Beratung und operative Unterstützung der Informationssicherheitskoordinatoren in sämtlichen belangen der IT- und Informationssicherheit in den jeweiligen Unternehmen
-
Aufbau, Betrieb und kontinuierliche Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS) nach BSI IT-Grundschutz und ISO 27001 im KRITIS-Umfeld
-
Umsetzung der Anforderungen der NIS2-Richtlinie und des IT-Sicherheitsgesetzes im KRITIS-Bereich
-
Organisation und Durchführung von Schutzbedarfsanalysen, Risikoanalysen und Soll-Ist-Vergleichen und Vorschlag geeigneter Schutzmaßnahmen
-
Mitwirkung bei der Erstellung und Pflege von Richtlinien, Verfahrensanweisungen und Sicherheitskonzepten sowie Beratung der Geschäftsführung und Projektteams
-
Durchführung von Awareness-Maßnahmen, Schulungen und Sensibilisierung der Mitarbeitenden sowie Unterstützung bei Sicherheitsvorfällen und Notfalltests, inklusive DSGVO-Überwachung
-
Unterstützung bei der Analyse und Bearbeitung sicherheitsrelevanter Vorfälle sowie Aufbereitung von Kennzahlen
-
Mitarbeit bei Aufbau, Pflege und Weiterentwicklung des BCMS nach ISO?22301
-
Mitwirkung bei Schulungen und Sensibilisierungsmaßnahmen im Bereich BCM sowie bei der Durchführung von BCM-Trainings und Audits
-
Enge Zusammenarbeit mit IT, Datenschutzbeauftragten und externen Partnern inkl. Beratung der Fachbereiche bei ISMS- und BCMS-relevanten Fragestellungen
Profil
-
Abgeschlossenes Hochschulstudium in IT, Informationssicherheit, Wirtschaftsinformatik oder vergleichbare Qualifikation
-
Erfahrung im Projekt- und Portfoliomanagement im Bereich IT und Digitalisierung
- Fundierte Kenntnisse in Informationssicherheit (ISMS, KRITIS, ISO 27001, BSI IT-Grundschutz) und Erfahrung mit gesetzlichen Anforderungen wie NIS2 und IT-Sicherheitsgesetz sowie
-
Erste Erfahrungen im Business Continuity Management
-
Grundkenntnisse im Datenschutz (DSGVO) und Bereitschaft zur kontinuierlichen Weiterbildun
-
Relevante Berufserfahrung in IT-Sicherheit und als PMO im Bereich IT und Digitalisierung sowie hohe Kommunikations- und Beratungskompetenz
-
Strukturierte Arbeitsweise, Teamfähigkeit, sowie sicherer Umgang mit MS Office und Erfahrung mit ISMS-Tools (z.B. Akarion, Jira)
-
Bereitschaft für agiles Arbeiten sowie dazu, Strukturen in einem wachsenden Unternehmen aufzubauen, „out of the box“-Denken
Benefits
-
Jahressonderzahlung, Leistungsprämie & Vermögenswirksame Leistungen
- Firmenticket, gute Verkehrsanbindung
-
Kantine
- Zuschuss zum Fitnessstudio, Betriebssportgemeinschaft
- Bike-Leasing