Information Security Officer

Stellenbeschreibung

In dieser verantwortungsvollen Rolle gestaltest du die Informationssicherheit unseres Unternehmens aktiv mit. Du entwickelst unser Informationssicherheitsmanagementsystem weiter, überwachst die Umsetzung gesetzlicher und normativer Anforderungen und sorgst dafür, dass wir auch im KRITIS‑Umfeld jederzeit sicher, regelkonform und gut vorbereitet sind.

Dabei arbeitest du eng mit Fachbereichen, Führungskräften und technischen Sicherheitsteams zusammen, bewertest Risiken, leitest Maßnahmen ab, begleitest Audits und sorgst dafür, dass unsere Sicherheitsprozesse transparent und wirksam gelebt werden. Als zentrale Schnittstelle zu Auditoren, Behörden und dem Management schaffst du Klarheit, bündelst Informationen und förderst eine starke Sicherheitskultur im gesamten Unternehmen.

Deine Herausforderungen

• Du nimmst eigenverantwortlich die Aufgabe eines Informationssicherheitsbeauftragten zur Sicherstellung der Umsetzung und Einhaltung von Maßnahmen zur IT/OT-Sicherheit gemäß Unternehmensanweisungen und gesetzlichen Anforderungen im KRITIS-Umfeld wahr.
• Du bist mitverantwortlich für die Pflege und Weiterentwicklung des Informationssicherheitsmanagementsystems nach IT-Sicherheitskatalog und ISO 27001 und ISO 27019.
• Du bist verantwortlich für die Durchführung von Risikoanalysen, Schutzbedarfsbewertungen und die Steuerung des Maßnahmenmanagements.
• Du planst und koordinierst interne wie externe Informationssicherheitsaudits und Compliance‑Prüfungen.
• Du analysierst Sicherheitsvorfälle, bewertest Risiken und koordinierst geeignete Gegenmaßnahmen in enger Zusammenarbeit mit den betroffenen Teams - insbesondere im OT‑Bereich.
• Du erstellst aussagekräftige Berichte sowie regelmäßige Informationen für die Geschäftsführung und interne Stakeholder.
• Du konzipierst und führst zielgruppengerechte Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit durch.
• Du berätst Verantwortliche und Mitarbeitende zu Anforderungen, Prozessen und Themen der Informationssicherheit.
• Du arbeitest aktiv in der konzernweiten Sicherheitsorganisation mit.

Qualifikationen

• Abgeschlossenes Studium der Informatik, Informationstechnik, Wirtschaftswissenschaften, Elektrotechnik oder eine vergleichbare Qualifikation.
• Berufserfahrung in der Informationssicherheit, Governance und Auditierung, idealerweise im KRITIS‑Umfeld oder Energiesektor.
• Fundiertes Wissen zu internationalen Normen und Standards der Informationssicherheit sowie industrienahen Sicherheitskatalogen.
• Zertifizierungen wie ISO 27001 Lead Auditor, CISM oder CISSP sind wünschenswert, aber nicht zwingend erforderlich.
• Erfahrungen im Vorfallmanagement.
• Sehr gute Englischkenntnisse.
• Fahrerlaubnis der Klasse B.

Wenn du nicht alle Anforderungen erfüllst, möchten wir dennoch von dir hören. Wir legen Wert auf Potenzial und Neugier. Bitte sei ehrlich in Bezug auf deine Erfahrungen/Qualifikationen. Kontinuierliches Lernen ist Teil unserer Kultur - du musst nicht vom ersten Tag an perfekt sein.

Zusätzliche Informationen

• eine verantwortungsvolle Tätigkeit mit Entwicklungs- und Weiterbildungsmöglichkeiten in einem der führenden europäischen Unternehmen im Energiesektor
• Möglichkeit im Homeoffice zu arbeiten
• eine feste Ansprechperson während Deiner Einarbeitung sowie erfahrene Kolleg:innen im Team
• vielfältige Sozialleistungen sowie Angebote im Rahmen des betrieblichen Gesundheitsmanagements - z. B. betriebliche Altersvorsorge mit Arbeitgeberzuschuss, Gesundheitsangebote, spezielle Mitarbeitendenrabatte bei namhaften Unternehmen, Jobrad etc.
• gezielte Personalentwicklung: fachliche und persönliche Weiterbildung - intern wie extern

Wir freuen uns über deine Bewerbung in deutscher Sprache bis spätestens 10.07.2026. Wir bitten dich, Bewerbungen ausschließlich über unsere Website einzureichen, da wir nicht garantieren können, dass wir Bewerbungen bearbeiten, die nicht über unsere Website eingehen.

Bei Fragen zur Stelle wende Dich bitte an die Führungskraft Gabriel Bauer per Mail: [email protected]. Fragen zum Bewerbungsprozess beantwortet dir Sena Saletic per Mail: [email protected].

Die Sicherheit von Vattenfall und seinen Beschäftigten ist von grundlegender Bedeutung. Aus diesem Grund ist ein Pre-Employment Screening Teil des Rekrutierungsprozesses. Der Umfang der Überprüfung variiert je nach Funktion und Einsatzbereich. Das Screening wird von einem Drittanbieter, DISA, durchgeführt.

Wir sind davon überzeugt, dass Vielfalt dazu beiträgt, unser Unternehmen leistungsfähiger und attraktiver zu machen. Bewerbungen zum Beispiel von Personen jeglichen Alters, geschlechtlicher Identität, sexueller Orientierung, ethnisch-kulturellen Hintergrunds sind herzlich willkommen. Schwerbehinderte Menschen werden bei gleicher fachlicher Eignung besonders berücksichtigt.

Du hast Interesse an diesem Angebot und möchtest mit uns die Energiewende gestalten?

Dann freuen wir uns auf deine Bewerbung!