Informationssicherheitsbeauftragter m/w/d

- Unterstützung der Geschäftsführung bei der Steuerung des IT-Dienstleistungsvertrags mit Konzernunternehmen sowie eigener IT- und Digitalisierungsthemen der AWISTA Kommunal - Aufgaben des Informationssicherheitsbeauftragten für die AWISTA Kommunal und verbundenen Unternehmen gemeinsam mit den Informationssicherheitskoordinatoren in den jeweiligen Unternehmen - Aufbau, Betrieb und kontinuierliche Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS) nach BSI IT-Grundschutz und ISO 27001 im KRITIS-Umfeld - Umsetzung der Anforderungen aus der NIS2-Richtlinie und des IT-Sicherheitsgesetzes im KRITIS-Umfeld - Durchführung von Schutzbedarfsanalysen, Risikoanalysen und Soll-Ist-Vergleichen - Mitwirkung bei der Erstellung und Pflege von Richtlinien, Verfahrensanweisungen sowie Sicherheitskonzepten - Beratung der Geschäftsführung, Fachbereiche und Projektteams in allen Fragen der Informationssicherheit - Enge Zusammenarbeit mit der IT, dem Datenschutzbeauftragten, der BCM-Funktion sowie externen Partnern - Vorbereitung, Begleitung und Nachbereitung interner und externer Audits (KRITIS) - Durchführung bzw. Koordination von Awareness-Maßnahmen, Schulungen und Sensibilisierung der Mitarbeitenden sowie Geschäftsführung und Führungskräfte - Mitwirkung in internen Arbeitskreisen sowie konzernweiten Gremien zur Informationssicherheit - Betreuung und Pflege des Berichtswesens sowie konzerninterner Sicherheitsplattformen, wie z. B. Akarion GRC Cloud (AGC) - Unterstützung bei der Behandlung von Sicherheitsvorfällen und Notfalltests - DSGVO-Überwachung: Operative Sicherstellung der datenschutzrechtlichen Vorgaben im Unternehmen in enger Zusammenarbeit mit dem Datenschutzbeauftragten der Konzernmutter - Projektcontrolling (ca. 25 % der Tätigkeit): Steuerung und Monitoring von IT-/Digitalisierungsprojekten inkl. Budget, Risiken und Fortschritt - Qualitätssicherung der IT- Projektroadmap: Prüfung von Projektanträgen und Begleitung von Projektabnahmen