Informationssicherheits-Experte (w/d/m)

Dein Wirkungsfeld:

• Impact: Als Informationssicherheits-Experte (w/d/m) für die EWE AG trägst Du maßgeblich dazu bei, die Informations- und Cybersicherheit für den gesamten Konzern gezielt weiterzuentwickeln
• Governance: Die konzernweiten Anforderungen an die Informationssicherheit setzt Du insbesondere in der Konzern-IT um und unterstützt die IT‑Fachbereiche kompetent bei sicherheitsrelevanten Fragestellungen
• Frameworks: Richtlinien, Standards und Prozesse entwickelst Du kontinuierlich weiter, überwachst deren Einhaltung und leitest auf Basis fundierter Risikoanalysen geeignete Schutzmaßnahmen ab
• Resilience: Im Service‑Continuity‑Management übernimmst Du eine aktive Rolle, koordinierst die Reaktion auf Sicherheitsvorfälle und gestaltest zielgruppenspezifische Sensibilisierungsmaßnahmen
• Compliance: Die Einhaltung regulatorischer Vorgaben wie der NIS2‑Richtlinie sowie interner Standards wie ISO 27001 stellst Du sicher und sorgst für eine lückenlose Dokumentation
• Reporting: Regelmäßig berichtest Du an den Chief Information Security Officer (CISO) und arbeitest eng und vertrauensvoll mit ihm, den IT‑Fachbereichen sowie weiteren ISBs im Konzern zusammen
• Coordination: Eine koordinierende Rolle bei zentralen Informations- und Cybersicherheitsthemen übernimmst Du aktiv und wirkst maßgeblich an der Weiterentwicklung des konzernweiten Informationssicherheitsmanagementsystems (ISMS) mit - insbesondere im Kontext des NIS2‑Umsetzungsgesetzes
• Advisory: Als erste Ansprechperson für IT‑Projekte mit Sicherheitsbezug, beispielsweise im Bereich Informationssicherheits-Compliance in Microsoft 365, bringst Du Dich sowohl in strategische als auch in operative Fragestellungen der Unternehmenssicherheit ein

Das bringst Du mit

• Foundation: Ein abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation bildet die solide Grundlage Deiner fachlichen Expertise
• Experience: Mehrjährige Berufserfahrung in der Informations- und Cybersicherheit sowie in der Umsetzung von Sicherheitskonzepten und Risikoanalysen setzt Du zielgerichtet ein
• Regulation: Fundierte Kenntnisse in regulatorischen Anforderungen wie BSIG, EnWG oder TKG sowie Erfahrung mit unterschiedlichen IT‑Betriebsmodellen zeichnen Dich aus
• Tech-Skills: Dein technisches Know-how umfasst IT-Systeme, Cloud-Services, Softwareentwicklung und Netzwerksicherheit ebenso wie moderne Technologien, beispielsweise im Bereich KI
• Mindset: Eigenverantwortliches Arbeiten, eine ausgeprägte Lösungsorientierung sowie Durchsetzungsstärke und Organisationstalent prägen Deine Arbeitsweise
• Collaboration: Kommunikationsstärke, Teamfähigkeit und die Bereitschaft zur kontinuierlichen Weiterentwicklung machen Dich zu einer idealen Besetzung für diese verantwortungsvolle Rolle