Information Security Specialist / Information Security Officer (w/m/d)

Die Energiewende voranbringen, die Auswirkungen des Klimawandels abschwächen, Wasser und Energie nachhaltiger nutzen – das ist unsere Leidenschaft und unsere Motivation. Wir entwickeln Umweltlösungen, um mit den Ressourcen unserer Erde verantwortungsbewusster umzugehen. Die digitale Erfassung der sich ändernden Welt und die Auswertung von Umweltdaten sind unser Metier.

Im täglichen Miteinander unserer 750 Kolleg:innen aus mehr als 30 Nationen sind Fairness, internationale Vielfalt, Team-Geist und gegenseitige Wertschätzung eine Selbstverständlichkeit – ein Familienunternehmen mit Leib und Seele.

Werde Teil unserer KISTERS-Gruppe und unterstütze uns dabei, einen positiven Beitrag für eine nachhaltigere und zukunftsfähige Welt zu leisten.

• Als Information Security Specialist / Information Security Officer (w/m/d) in unserem CISO-Team entwickelst du unser Informationssicher­heits-Managementsystems (ISMS) und unser internes Kontrollsystem (ICS) professionell weiter.
• Du übernimmst regelmäßig die Aktualisierung und Optimierung von Sicherheitsrichtlinien und -verfahren.
• Du unterstützt aktiv bei internen und externen Audits im Bereich Informationssicherheit.
• Du berätst und unterstützt die Teams aus den Produkt- und Geschäftsbereichen bei technischen und regulatorischen Fragen zu Informationssicherheit, Datenschutz und Business Continuity Management.
• Du arbeitest eng mit den IT-Admin- und KISTERScloud-Teams zur Planung und Umsetzung von präventiven und reaktiven Maßnahmen im Bereich IT-Security zusammen.
• Du schulst und sensibilisierst Mitarbeitende im Hinblick auf das Thema Informationssicherheit, um so das Sicherheitsbewusstsein im Unternehmen zu steigern.

• Ein abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder vergleichbare Ausbildung
• Gute Kenntnisse der ISO/IEC 27001; Kenntnisse weiterer Sicherheitsstandards (z.B. BSI IT-Grundschutz, BSI C5, TISAX, NIST) sind vorteilhaft
• Kenntnisse der regulatorischen Anforderungen im Datenschutz (DS-GVO) sowie für kritische Infrastrukturen (z.B. IT-Sicherheitsgesetz, KRITIS-Verordnung, NIS 2)
• Praktische Erfahrung bei der Auditvorbereitung und -begleitung sowie der Durchführung von Risikoanalysen
• Erfahrungen in mindestens einem der folgenden technischen Bereiche: Public Clouds (z.B. M365), Rechenzentrumsbetrieb, Netzwerktechnik oder Softwareentwicklung
• Von Vorteil aber nicht zwingend erforderlich: Zertifizierungen wie Information Security Officer, Information Security Professional oder vergleichbare Qualifikationen
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift (C1)
• Teamfähigkeit, Kommunikationsstärke und ein hohes Maß an Eigenverantwortung und Integrität