Information Security Governance Manager (w/m/d)

 Unser Risk Management department sucht nach einem Information Security Governance Manager! 

Wir sind Uniper

Wir bei Uniper treiben aktiv die Energiewende voran und sorgen zeitgleich für Versorgungssicherheit. Wir arbeiten als international agierendes Unternehmen in sehr diversen Teams bei größtmöglicher Flexibilität für unsere Mitarbeitenden. Unsere Unternehmenskultur ist geprägt durch Chancengerechtigkeit, Wertschätzung und Respekt. Du hast bei uns die Chance, neue Entwicklungen voranzutreiben, an Lösungen für eine moderne, nachhaltige und zukunftsgerichtete Energieversorgung zu arbeiten und Veränderungsprozesse aktiv mitzugestalten. Interesse? Dann freuen wir uns auf Dich!

Deine Aufgaben

Der Information Security Governance Manager unterstützt die Entwicklung und Implementierung der Informationssicherheitsstrategie, der ISMS-Richtlinien (Information Security Management System) und des Governance-Rahmens von Uniper. Diese Rolle konzentriert sich darauf, ein robustes und umfassendes Sicherheitsframework zu etablieren und aufrechtzuerhalten, das die Einhaltung gesetzlicher Anforderungen, branchenüblicher Best Practices und Standards sicherstellt. Die Mission dieser Rolle besteht darin, die Integrität und den Schutz der Informationswerte von Uniper durch ein effektives ISMS zu gewährleisten.

• Du fungierst als Fachexperte (SME) für Unipers Informationssicherheitsstrategie, Governance und zugehörige kritische Prozesse und stellst sicher, dass diese mit gesetzlichen, behördlichen und branchenüblichen Anforderungen sowie Sicherheitsbest Practices übereinstimmen
• Du entwickelst und verwaltest umfassende Informationssicherheitsstrategien, Standards und Prozesse und stellst deren Durchsetzung innerhalb von Uniper sicher
• Du unterstützt den Überprüfungs- und formalen Genehmigungsprozess für Sicherheits-Governance-Dokumente und koordinierst Aktualisierungen des ISMS-Richtlinienrahmens
• Du stellst sicher, dass die ISMS-Richtlinien und Standarddokumente den branchenüblichen Best Practices, Standards und Compliance-Anforderungen entsprechen
• Du definierst und sicherst die Implementierung der Informationssicherheits-Governance über Technologien, Abteilungen und Datenwerte hinweg
• Du engagierst dich in der Vorbereitung und Teilnahme an externen und internen Audits (z.B. ISO 27001, NIS2, KRITIS, DORA). Du hältst dich über aktuelle Änderungen im rechtlichen, behördlichen und technologischen Umfeld auf dem Laufenden
• Du unterstützt die allgemeine Validierung der Einhaltung von ISMS-Richtlinien und Standards durch Kontrollevaluation, die Sicherstellung der Compliance durch Bewertungen, Maßnahmen und Eskalation
• Du definierst und verwaltest wichtige Leistungsindikatoren (KPIs) zur Messung der Wirksamkeit und Compliance in Bezug auf ISMS-Richtlinien und Standards
• Du arbeitest mit IT- und Operational Technology (OT)-Teams zusammen, um sicherzustellen, dass Sicherheitsmaßnahmen und -praktiken in alle Technologiestacks und Kontrollsysteme integriert werden

Dein Profil

• Abgeschlossenes Studium in Informationssicherheit, Wirtschaftsinformatik, Informatik, Betriebswirtschaft oder einem ähnlichen Fachgebiet / Qualifikation
• Mehrjährige Erfahrung im Informationssicherheitsmanagement / Governance oder anderen Funktionen des Informationsrisikomanagements
• Fundiertes Wissen über Standards und regulatorische Anforderungen der Informationssicherheitsbranche, z.B. ISO/IEC 27001/62443, NIST CSF, NIS 2, DORA, KRITIS. Nachweisliche Erfolgsbilanz bei der Implementierung neuer Vorschriften und der Einhaltung von Compliance
• Gutes Verständnis moderner IT-Technologie-Stacks, Kenntnisse und Verständnis der Architektur von Kontrollsystemen (OT) sind von Vorteil
• Relevante berufliche Qualifikationen/Zertifizierungen, z.B. CISM, CRISC, CISSP
• Ausgezeichnete Kommunikations- und zwischenmenschliche Fähigkeiten
• Proaktive Denkweise zur Vorwegnahme und Lösung potenzieller Sicherheitsprobleme, bevor sie kritisch werden
• Effektive Projektmanagementfähigkeiten zur Überwachung der Implementierung von Sicherheitsinitiativen
• Fließend in Englisch in Wort und Schrift, Deutsch ist von Vorteil

Deine Benefits

• Wähle in enger Abstimmung mit Deinem Team und den Anforderungen Deines Jobs frei aus, wie, wo und wann Du arbeiten möchtest
• Moderne und ergonomische Ausstattung Deines Arbeitsplatzes (Homeoffice & Unternehmensbüro)
• Unterstützung bei der Vereinbarkeit von Privatleben und Beruf: Sabbaticals, Teilzeitmöglichkeiten, Familienservice

• Auto-und Fahrrad-Leasing-Angebot (Entgeltumwandlung)
• E-Auto-Ladesäulen an fast allen Uniper-Standorten

Gesundheitsangebote:

• Grippeimpfung
• Präventive Gesundheitsleistungen
• Mitarbeiterhilfsprogramm

Betriebliche Altersvorsorge:

• Von Uniper finanzierte Beiträge zu einem modernen Rentensystem
• Möglichkeit der Eigenbeteiligung mit arbeitgeberfinanzierter Ergänzung

Schulungen:

• Lebenslange Weiterbildung
• Coachings

Unsere Mitarbeitenden sind der Grund für unseren Erfolg. Daher findest Du auf lokaler Ebene viele weitere Vorteile, die Dich dabei unterstützen, Dein Potenzial auszuschöpfen. Energie-Evolutionär:in gesucht!

Dein Kontakt

Bei Rückfragen stehen wir Dir jederzeit zur Verfügung. Melde Dich ganz einfach unter:

career@unuper.energy

Achtung! Bitte bewirb Dich über den Button in diesem Portal. Bewerbungsunterlagen, die uns per Post erreichen, werden nicht zurückgeschickt und können wie solche, die wir per E-Mail erhalten, leider nicht berücksichtigt werden!

Uniper setzt sich als Arbeitgeber für Vielfalt und Chancengerechtigkeit ein. Deshalb fördern wir die Bewerbung von entsprechend qualifizierten und geeigneten Personen unabhängig von Geschlecht, Herkunft, Behinderung, Alter, Religion, Weltanschauung, sexueller Identität oder Familienstand. Wir leben Inklusion und unterstützen flexibles Arbeiten.