Cyber Security Manager / IT Security Manager (m/w/d)

Stellenbeschreibung

Wir suchen Menschen, die an die positive Kraft von Energie glauben und an ihre eigene Stärke, Dinge voranzubringen. Die wissen, wie wichtig Energie und Infrastruktur sind und wie groß die Möglichkeiten, mit ihnen Zukunft für alle zu gestalten. Denn wir sind genauso: Ein großes, tatkräftiges Unternehmen, das die Tür weit aufmacht für Menschen, die mit uns gemeinsam aus Ideen echte Veränderungen machen.

Our benefits

Wir möchten, dass sich unsere Mitarbeiter*innen sicher fühlen - in jeder Hinsicht. Deshalb legen wir Wert auf beständige Zusammenarbeit, sicher ausgestattete Arbeitsplätze, regelmäßige Gesundheitschecks sowie individuelle Einarbeitung und Weiterentwicklung. Finanzielle Extras und Zulagen sorgen für zusätzliche Sicherheit.

Weitere Benefits:

• 30 Tage Urlaub
• Finanzielle Extras wie Urlaubs- und Weihnachtsgeld, Erfolgsbeteiligung, vermögenswirksame Leistungen, betriebliche Altersvorsorge, Energiepreisermäßigung und Kinderzulage
• Leasing-Angebote für Mobilgeräte und Fahrräder
• Vergünstigtes Deutschland-Ticket
• Flexible Arbeitsmodelle wie Teilzeit und Homeoffice
• Mehr zu unseren vielfältigen Arbeitgeberleistungen im Überblick

Your tasks

• Als Cyber - Securitymanager*in unserem Securitymanagement-Team organisierst du Planung, Durchführung und Nachbereitung von internen und externen Audits im Bereich Informationssicherheit.
• Du stellst die nachhaltige Security Awareness von Mitarbeitenden mit digitalen und Präsenz-Formaten sicher.
• Du unterstützt Projekte und Fachbereiche zu IT-Sicherheitsanforderungen und Compliance durch deine serviceorientierte Beratungskompetenz.
• Du unterstützt den ISMS-Betrieb durch Risikobewertungen und der Definition von Sicherheitsrichtlinien.
• Du analysierst Sicherheitsvorfälle und leitest adäquate Maßnahmen ab.

Your profile

• Erfolgreich abgeschlossenes Studium oder eine vergleichbare Qualifikation
• Mehrjährige Berufserfahrung im Bereich Informationssicherheit, IT-/Cyber Security, IT-Architektur oder IT-Audit
• Fundierte Kenntnisse in relevanten Sicherheitsstandards und Frameworks (z. B. ISO 27001, BSI IT-Grundschutz, NIST, OWASP...)
• Erfahrung mit modernen Awareness und Mitarbeitenden-Trainingsmethoden, von eLearning über toolgestützte Awareness Tests mit digitalen Microtrainings bis zu angewandten Präsenzmaßnahmen
• Kreativität bei Auswahl, Konzeption und Einsatz unterschiedlicher Awareness Maßnahmen, um alle Mitarbeitenden für einen sicheren Arbeitsalltag zu sensibilisieren
• Zertifizierungen wie CISSP, CISM, ISO 27001 LA/LI oder vergleichbar sind ein Plus
• Du arbeitest strukturiert, überzeugst mit deinen analytischen und strategischen Fähigkeiten und hast ein freundliches und souveränes Auftreten
• Mit deiner Empathie, Kommunikationsstärke und deinem teamorientierten Mindset schaffst du es, andere mitzunehmen und zu begeistern

About the department

Der Bereich Cybersicherheit ist der zentrale Ansprechpartner für alle Themen rund um IT-Sicherheit und Cybersecurity bei EnBW. Unser Ziel: die digitale EnBW sicherer machen, Bedrohungen proaktiv begegnen und auf Vorfälle resilient reagieren. Unser Anspruch geht dabei über "State-of-the-Art-Cybersicherheit" hinaus, denn nur so liefern wir einen Beitrag zum geschäftlichen Erfolg der EnBW.

Die Abteilung IT Security Steuerung entwickelt praxisnahe Sicherheitsrichtlinien, schafft transparente, risikoorientierte Prozesse und überprüft die Einhaltung unserer Vorgaben. Mit dem Ziel einer flexiblen und richtlinienkonformen IT-Security fördern wir einheitliche IT-Sicherheitsarchitekturen und befähigen Fachbereiche sowie EnBW Mitarbeiter*innen hinsichtlich Informations- und Cybersicherheit - immer mit Blick auf pragmatische, risikoorientierte Lösungen.

Contact

Are you interested? Apply online now! A cover letter is not required; we may ask a few job-specific questions in our application form.

In addition to EnBW, our recruiting team also recruits for other Group companies. If you have any questions, please contact Simone Römer-Wied | [email protected].

Everyone is embraced here, irrespective of gender, age, sexual orientation, heritage, faith, beliefs, or physical ability.

Our information on data protection for applicants (f/m/d).