Fr unseren Kunden aus der Energiebranche suchen wir zum nchstmglichen Zeitpunkt Untersttzung.
Jobtitel: Senior Experte (m/w/d)
Startdatum: 15.11.2024
Laufzeit: 12 Projektmonate (AN)
Einsatzort: Karlsruhe/Remote
Auslastung: Vollzeit; 36h/Woche
Jahresbruttogehalt: 85.000
Tasks
- Beratung zu fachlichen Anfragen zur Information Security von Projekten Fachbereichen oder anderen IS Experten im Konzern. CISO Office ist oberste Instanz zur Klrung von Fachfragen. Ableitung von Konzernvorgaben z.B. aus regulatorischen Anforderungen zur praktischen Umsetzung fr z.B. Projekte oder IS Manager/Experten. wie z.B. Umfeld ITSicherheitsgesetz 1.0/2.0 NIS2 Umsetzungsgesetz inkl Implementation Acts und CER/KRITISDachgesetz sowie Energiewirtschaftsgesetz und BSIGesetz
- Untersttzung bei der Bewertung von Audit Findings und Ableitung von Manahmen
- Abstimmung mit anderen Governance Funktionen zu gemeinsamen Themenstellungen
- Untersttzung bei weiteren fachlichen Aufgaben im Team wie bei der Zusammenarbeit mit dezentralen Organisationseinheiten
- Untersttzung beim Design EnBW Cyber Security Programm 2.0 und der Erarbeitung der IS Strategie
- Das Aufgabenspektrum kann sich abhngig vom Fortschritt und von nderungen in der Regulatorik oder im Konzern ndern.
- Wir suchen keinen Auditor sondern jemand mit pragmatischem und praktischem Ansatz der so weit bert untersttzt und ableitet d klar ist was in der Umsetzung zu tun ist.
Requirements
- (Fach) Hochschulstudium oder eine vergleichbare Qualifikation und einschlgige relevante Berufserfahrung mehrjhrige Berufserfahrung zur Informationssicherheit auf strategischer und konzernbergreifender Ebene
- fundierte Kenntnisse und Erfahrungen zu Regelwerken/Normen in der Informationssicherheit wie z.B. ISO/IEC 270xx und NIST CSF.
- Kandidat muss deutsche Regulierung verstehen und bewerten knnen z.B. NIS2 Umsetzungsgesetz und KRITISDachgesetz sowie BSI Grundschutz. Gilt auch fr englischsprachige Regulierung auf EU Ebene oder englischsprachige nationale Standards z.B. NIST CSF aus USA.
- Hohe Eigenverantwortung und Selbstndigkeit erforderlich.
- Zertifikate wie CISM oder CISSP sind nett aber praktische Erfahrung in einem Konzern wird bevorzugt. Bitte keine Auditoren und keine ITSicherheitsexperten.
- Kenntnis zu Operational Technology (KRITISAnlagen) bevorzugt.
Benefits
- 30 Urlaubstage
- bezahlte Krankheits und Feiertage
- Urlaubsgeld
- Weihnachtsgeld
- Einsatzbezogene Zulage
Sie konnten bereits Berufserfahrung in den oben genannten Bereichen sammeln Dann len Sie uns gern telefonieren.