Du willst die Energiewende aktiv mitgestalten? Dann bist du bei uns genau richtig! enviaM ist der führende regionale Energiedienstleister in Ostdeutschland. Wir gestalten aktiv die Energiezukunft und treiben täglich die Energiewende durch moderne Lösungen in der Energieerzeugung und -Verteilung an! Du auch?
In der Gruppe Cyber Security (Informationssicherheit) arbeiten wir täglich an der Sicherheit der IT-Systeme der enviaM-Gruppe und benötigen weitere Verstärkung mit deiner Expertise als Information Security Specialist (m/w/d).
Als Teil des Bereiches IT&Digital der enviaM sind wir gleichzeitig Bestandteil der Cyber Security der E.ON. Wir behalten die Sicherheitslage im Cyberraum im Blick, erarbeiten Security-relevante Konzepte und Prozesse und bewerten den Sicherheitsstatus von IT-Dienstleistern. Das Informationssicherheits-Managementsystem (ISMS) der enviaM-Gruppe steht unter unserer Verantwortung und wir unterstützen die ISMS-zertifizierungspflichtigen Fachbereiche der enviaM AG und deren Tochterunternehmen.
Diese spannenden Aufgaben warten
- Du recherchierst Security-Themen im Umfeld Büro-IT / MS Office / M365 und setzt Prozesse zum Schutz bzw. zur sicheren Nutzung um.
- Prozesse und Verfahren stimmst Du mit den IT-Spezialisten der IT-Dienstleister und Fachbereiche ab, bewertest diese unter Security-Aspekten und kommunizierst Lösungen.
- Du bist Ansprechpartner für Anfragen vom CERT, kümmerst dich um die anschließende Analyse und übernimmst das Handling von IT-Security-Incidents auf Seite enviaM.
- Bei uns arbeitest Du in konzerninternen Gremien mit und bringst IT-spezifisches Fachwissen in die Regelungsarbeit der Informationssicherheit ein.
Ein Profil, das uns begeistert
- Du hast einen erfolgreich abgeschlossene Abschluss (Ausbildung, Studium) in den Bereichen Informatik, Wirtschaftsinformatik, Elektro-oder Informationstechnik.
- Da du sicherheitsrelevante Themen bearbeiten wirst, sind Fachexpertisen in IT-Netzwerktechnik, IT-Systembetreuung und Client-Server-Systemen notwendig, idealerweise verbunden mit Herstellerzertifikaten (FCA, CCNA, MCSE etc.), was aber keine Bedingung darstellt.
- kryptografische Verfahren und deren IT-technische Umsetzung sind Dir aus der Praxis bekannt.
- Du bist vertraut mit der Normenreihe DIN EN 27000 und deren Umsetzung.
- Deine strukturierte, analytische und konzeptionelle Arbeitsweise zeichnen dich aus.
- Du arbeitest verantwortungsbewusst und vertrauenswürdig an IT-Security-Themen, die kooperative und vertrauensvolle Zusammenarbeit mit dem Team ist dir wichtig.
