Beschreibung
Unser Unternehmen ist ein strategisches Beratungsunternehmen mit Fokus auf den Energie- und Versorgungssektor dessen Dienstleistungsschwerpunkte auf die Bereiche Business Intelligence- Lösungen sowie Prozess- und Projektmanagement gerichtet ist.Für ein Projekt in Bayreuth, Regensburg / remote suchen wir ab 01.05.21 eine (n):
Information Security Standard Specialist – ISMS Support, incl. Incident Management (m/w/d) ID33784
Laufzeit: 01.05.21 – 31.12.21
Volumen: 140 Einsatztage
Projektstandort: Bayreuth, Regensburg nach Abstimmung / remote
Reiseaufkommen: 20%, wenn möglich/nötig
Aufgaben:
Sicherstellung der Einhaltung der gesetzlichen Anforderungen des IT Sicherheitskatalogs gemäß §11 Absatz 1a Energie Wirtschaftsgesetz (EnWG)
Operatives Incident Management und Finding Support:
• technische Beurteilung von Security Incident und Vorbereitung einer Handlungsempfehlung für das ISMS Kernteam
• Weiterentwicklung des Security Incident Management Prozess sowie Abstimmung mit Stakeholdern (Kenntnisse als Auditor oder experte ISO27001, 27019 sowie KRITIS wünschenswert)
• technische Begleitung von Projekten mit ISMS-Relevanz
? Unterstützung der Projekte bei der Erstellung von Sicherheitskonzepten für Systeme und Komponenten nach international anerkannten und nationalen Standards: ISO/IEC 62351, ISO/IEC 62443, ISO27001
? Bearbeitung von IT Security-Themen im Umfeld Energieautomatisierung, insbesondere der Schutz und Stationsleittechnik
• Plausibilisierung, Konsolidierung und Vervollständigung der gelieferten Informationen
• Unterstützung der Fachbereiche bei VVI-Bewertungen (Bearbeitung von Anfragen zu Cyber Security Themen)
• Schlüssige und nachvollziehbare Dokumentation des gesamten Vorganges
• Vorbereiten und Vorstellung einer Handlungsempfehlung je Einzelfall gegenüber dem ISMS Kernteam
• Prüfung von Compliance gegenüber den Regelwerken – Cyber Security und den zugehörigen Information Security Standards (ISS)
Skills:
Erfahrung in:
Cyber Security, Software-Entwicklung, Projektmanagement
nice-to-have:
Erfahrung auf dem Gebiet der Schutz- und Stations- sowie Netzleittechnik Kritische Infrastrukturen Kenntnisse / Erfahrungen des Standards:
• ISO/IEC 2700x, insbesondere 27019
• CIM IEC 61986 / IEC 61970
• IEC 62351, IEC 62443
Sprachkenntnisse: Deutsch – Muttersprache Englisch – Verhandlungssicher
Hinweis:
Ab Mai 2018 gilt die neue EU-DSGVO, damit wir Ihre Bewerbung berücksichtigen und Ihnen zukünftig weiterhin direkt Projekte aktiv vorstellen können, bestätigen Sie uns bitte einmal in Ihrer Bewerbung, dass wir Ihr Profil bei uns speichern dürfen.
Als Zustimmung bitte einfach copy&paste EU-DSGVO OK! in Ihre Bewerbung kopieren.
Mit dem Übersenden Ihres CVs im Rahmen Ihrer Bewerbung auf diesem Portal und/oder per Email erklären Sie sich damit einverstanden, dass wir Ihr Profil mit Ihren persönlichen Daten für unsere weitere Zusammenarbeit bei uns aufnehmen. Eine Weitergabe Ihrer Daten und Vorstellung bei unseren Kunden erfolgt selbstverständlich nur mit Ihrem Einverständnis und nach Rücksprache mit Ihnen.
Sollten Sie keine weiteren E-Mails und/oder die Löschung Ihrer Daten von uns wünschen, schreiben Sie eine E-Mail an mit dem Betreff "Abmelden". Wir respektieren Ihr Recht auf Privatsphaere. Lesen Sie hierzu unsere Richtlinien unter c4-energy.com/Datenschutz.html. Unsere Stelle für Datenschutz erreichen Sie unter