Beschreibung
Für unseren Kunden, einem Energienetzbetreiber für Nord- und Ostdeutschland suchen wir einen Risikomanager mit Schwerpunkt ISMS, welcher beim Aufbau und der Stabilisierung des Risikomanagements im Application Management des Kunden mitwirkt.Aufgaben:
* Konzeption, Überarbeitung und Konsolidierung von Prozessen im Rahmen des Risikomanagement Frameworks
* Weiterentwicklung des Gesamtprozesses für IT- & Informations-Risikomanagement
* Etablierung eines zentralen Risikoinventars und dessen Abbildung über eine toolbasierte Lösung
* Methodische Konzeption im Bereich Informationsrisiken (quantitative Risikobewertung und Aggregationsmethodik) zur Sicherstellung eines transparenten und nachvollziehbaren Risikomanagementprozesses
* Implementierung, Koordination und Monitoring der abgeleiteten Maßnahmen zur Risikobegrenzung bzw. -reduzierung und fortlaufender Maßnahmen zur stetigen Optimierung des Risikomanagements
* Erfassung und Pflege der Secuity Controls für das Kunden-Appliactionsmanagemet
* Integration neuer methodischer Vorgaben in den Rahmen des operativen Risikomanagements
* Beratung mit den Kollegen der IT-Sicherheit
* Begleiten von Audits im Bereich Informationssicherheit (ISO/IEC 27001 und KRITIS)
* Aufbereitungen zur Dokumentation der Technologien und Prozesse
Anforderungen:
* Energiewirtschaftliches Knowhow erforderlich
* Erfahrung im Umfeld Interner Kontrollsysteme sind wünschenswert
* Kenntnisse im Projekt- und Prozessmanagement sind ebenfalls von Vorteil
* Interkulturelle Offenheit und sicherer Umgang in der Zusammenarbeit mit Stakeholdern
* Fundierte Kenntnisse in regulatorischen Fragestellungen und IT-Sicherheitsstandards, insbesondere nach ISMS, ISO 27x und BSI
* Ausgezeichnetes konzeptionelles und analytisches Denkvermögen sowie strategisches Denken und Handeln
* Fähigkeit, Problemlösungen im stellenbezogenen Anwendungsgebiet selbständig zu entwickeln, zu konzeptionieren und deren Einführung fachlich und IT-seitig zu begleiten
* ein sicherer Umgang mit MS-Office, MS-Project und MS Teams wird vorausgesetzt
* gutes Deutsch & Englisch in Wort und Schrift runden Ihr Profil ab
Falls Sie Interesse an dieser Position haben, freue ich mich auf Ihren aktuellen CV unter Angabe Ihres Stundensatzes. Bei Fragen oder Anmerkungen können Sie mich gerne kontaktieren.