Business Information Security Officer

Willst Du gemeinsam mit uns das 36.000 Kilometer lange Berliner Stromnetz fit halten, ausbauen und modernisieren? Willst Du Dich mit voller Kraft für unsere 3,7 Millionen Kund*innen und für eine nachhaltige Stadtgesellschaft engagieren?

Dann unterstütze uns zum nächstmöglichen Zeitpunkt als
**Business Information Security Officer (m/w/d)**
im Bereich Asset Management - OT-Systeme & Sekundärnetz in Berlin-Treptow.

Wir sind Stromnetz Berlin. Als Mitgestalter der Energiewende halten wir die Stadt am Laufen, geben ihr Energie und bringen sie zum Leuchten.

Mehr über uns erfährst Du hier: Über uns - Stromnetz Berlin

Als Business Information Security Officer bei der Stromnetz Berlin GmbH bist Du Teil der Informationssicherheitsorganisation und spielst eine zentrale Rolle in der Absicherung unserer Geschäftsprozesse. Du arbeitest im Bereich der Netzentwicklung der Stromnetz Berlin GmbH. Das Fachgebiet OT-Systeme & Sekundärnetze plant und koordiniert ein wachsendes Portfolio von technischen Projekten und Maßnahmen zur Erneuerung und Erweiterung sekundärtechnischer Systeme. Informations
- und IT-Sicherheit ist eine Kernanforderung an den Betrieb einer kritischen Infrastruktur. Als Mitglied unseres Teams erhältst Du die Möglichkeit Sicherheit aktiv zu gestalten, wo es wirklich darauf ankommt.

**Diese Aufgaben erwarten Dich**:

- Du verantwortest die Umsetzung der Anforderungen und Prozesse der Informationssicherheit im Fachgebiet OT-Systeme & Sekundärnetze.
- Du setzt das Risikomanagement für Informationssicherheit für die OT (Operational Technology) um, führst Schutzbedarfs
- und Bedrohungsanalysen durch und dokumentierst den Prozess im Risikomanagement-Tool.
- Du identifizierst Schutzmaßnahmen, ermittelst Zuständigkeiten für die identifizierten Risiken und verfolgst deren Bearbeitung nach.
- Du unterstützt Projekte, Ausschreibungen, steuerst externe Dienstleister bezüglich Informationssicherheit und führst eigenständig Schutzbedarfsanalysen und interne, externe sowie Dienstleisteraudits durch.
- Du berätst mit fachlichem und prozessualem Fokus zu ISMS-Themen.
- Du übernimmst die bereichsspezifische Schulung und Sensibilisierung im Themenfeld Informationssicherheit.
- Für die OT bist Du die zentrale Ansprechperson bei Sicherheitsvorfällen und arbeitest eng mit dem Business Continuity Management, der Cybersecurity Architektur und weiteren Ansprechpartner*innen in der Sicherheitsorganisation zusammen.
- Du unterstützt die zentrale ISMS-Organisation und
- berichtest regelmäßig an den CISO zum Umsetzungsstand von Sicherheitsmaßnahmen,
- nimmst an zentralen Projekten zur Verbesserung des ISMS teil,
- erarbeitest bzw. pflegst ISMS-Vorgaben und -Richtlinien.
- Du beobachtest kontinuierlich Trends und anwendbare Gesetzesvorhaben.
- Du bildest dich weiter und erlangst dabei einschlägige Zertifizierung aus dem Informationssicherheitsbereich (CISSP, CISM, CISA, ISO 27001 Lead Auditor).

**Wir suchen jemanden mit**:

- abgeschlossenem Fachhoch-/Hochschulstudium mit Informationstechnologie, Information Security Management oder vergleichbare Studiengänge.
- mehrjähriger Berufserfahrung sowie umfangreichen Kenntnissen im Bereich der Informationssicherheit, vorzugsweise als Information Security Officer/Manager, IT-Sicherheitsbeauftragter oder in ähnlicher Position.
- Kenntnissen zu relevanten Methoden, Produkten und Dienstleistungen im Bereich der Informations
- und IT-Sicherheit.
- Kenntnissen relevanter Sicherheitsstandards und -normen sowie Security Best Practices, wie ISO/IEC 2700x, NIST CSF, BSI C5, CIS Controls, CSA STAR.
- Erfahrung mit Risiko
- und Bedrohungsanalysen, bei der Erstellung von IT-Sicherheitskonzepten, der Behandlung von Sicherheitsvorfällen sowie Vorbereitung, Durchführung und Nachbereitung von Audits.
- Plus, aber kein Muss
- Zertifizierungen nach CISSP, CISM, CISA, T.I.S.P., CRISC, ISO 27001 Lead Auditor, BSI IT-Grundschutz Praktiker sind von Vorteil
- Kenntnisse über regulatorische Sicherheitsanforderungen im KRITIS Umfeld
- Erfahrungen im Notfallmanagement/BCM sowie IT Service Continuity Management

**Das spricht für Deine Karriere bei uns**:

- **Work-Life-Balance**: Wir unterstützen die Vereinbarkeit von Familie, Freizeit und Beruf z.B. durch flexible Arbeitszeiten bei einer 37h-Woche, diversen Arbeitszeitmodellen (z.B. Sabbatical, Gleitzeit, Teilzeit etc.), mobilem Arbeiten innerhalb Deutschlands bis zu 60 % der Arbeitszeit pro zwei Monate, 30 Tagen Urlaub/Jahr, arbeitsfreien Tagen an Weihnachten und Silvester sowie einem Jahresarbeitszeitkonto.
- **Persönliche Weiterentwicklung**: Wir fördern Deine persönliche Entwicklung (z.B. durch Entwicklungsgespräche) und unterstützen Dich durch individuelle Weiterbildungsmaßnahmen (z.B. Projektleitung) und bieten Dir ein umfangreiches Angebot zur Gesundheitsförderung.
- **Finanzielle Sicherheit**: Du erhältst eine außertarifliche Einstiegsvergütung zwischen 71.000 € - 100.000 € in einem krisensicheren Unternehmen. Durch abweichende persönliche Voraussetzungen