truffls Homepage
truffls Homepage

IT-Sicherheitsbeauftragter (ISB) (m/w/d)

Unternehmen

E.V.A. - Energieversorgungs- und Verkehrsgesellschaft mbH Aachen

Über diese Stelle

Aachen
Festanstellung
Teilweise Remote Work

Über E.V.A. - Energieversorgungs- und Verkehrsgesellschaft mbH Aachen

Die E.V.A., Energieversorgungs- und Verkehrsgesellschaft mbH Aachen, ist die geschäftsführende Holding-
Gesellschaft der STAWAG, des Nahverkehrsunternehmens ASEAG und über 50 weiteren Tochter- und Beteiligungsgesellschaften. Mit rund 150 Mitarbeitenden erbringt die E.V.A. sämtliche Querschnittsfunktionen für den stark wachsenden E.V.A.-Konzernverbund, der mit rund 1.900 Mitarbeitenden einen Umsatz von über 800 Mio. Euro erzielt.

Aufgaben

  • Unabhängige Stabsstelle im Center IT mit beratender,
  • steuernder und kontrollierender Funktion
  • Strategische Weiterentwicklung, Steuerung und
  • Überwachung der IT-Informationssicherheitsstrategie
  • Unternehmensweite Zusammenarbeit mit IT, CISO,
  • Datenschutz, Risikomanagement, Compliance, interner
  • Revision und Fachbereichen
  • Definition von Sicherheitszielen, -richtlinien und
  • standards
  • Sicherstellung der Umsetzung regulatorischer
  • Anforderungen inkl. KRITIS- und NIS2-Meldepflichten
  • sowie Nachweisführung gegenüber Aufsichtsbehörden
  • Steuerung sicherheitsrelevanter Projekte
  • Durchführung von Risikoanalysen und Schutzbedarfs-
  • feststellungen
  • Überwachung der Einhaltung interner Sicherheits-
  • richtlinien
  • Koordination von Sicherheitsvorfällen
  • Erstellung regelmäßiger Sicherheitsberichte
  • Durchführung von Awareness-Maßnahmen und Schulungen

Fähigkeiten

  • Abgeschlossenes Studium der (Wirtschafts-)Informatik,
  • IT-Sicherheit oder vergleichbare Qualifikation
  • Mehrjährige Berufserfahrung im Bereich Informations-
  • sicherheit und IT-Governance (idealerweise in KRITIS
  • oder im Energieumfeld)
  • Fundierte Kenntnisse in:
  • IT-Sicherheitsarchitekturen und IT-Betrieb
  • ISMS nach ISO 27001 oder BSI IT-Grundschutz
  • KRITIS-Vorgaben und NIS2-Anforderungen
  • Risikoanalyse-Methoden und Business Impact Analysen
  • Incident Response und Meldeprozessen
  • Erfahrung in Auditbegleitung und Nachweisführung
  • Fähigkeit, komplexe regulatorische Anforderungen
  • praxisnah umzusetzen
  • Hohe Eigenverantwortung, Kommunikationsstärke und
  • Überzeugungsfähigkeit auf allen Hierarchieebenen
  • Zertifizierungen wie CISM, CISSP oder ISO-27001 Lead
  • Auditor sind von Vorteil

Standort

Adresse

Aachen, Deutschland

Weitere Links

Diese Stellen könnten interessant für Dich sein

Noch unsicher, wonach du suchen sollst?