MEDIAN Unternehmenszentrale Berlin
IT Risk & Compliance Manager / Informationssicherheitsbeauftragter(m/w/x)
Vollzeitmit HomeofficeSenior
Berlin
Neuer Job?Nejo!
Die KI-Suchmaschine für Jobs
ENENERTRAG SE
IT Risk & Governance Manager(m/w/x)
Berlin
Vollzeit, Teilzeitmit HomeofficeSenior
Green Job
Nejo KI-Zusammenfassung
Steuerung von Berechtigungskonzepten und Identity Governance in Azure AD bei Erzeuger von Wind- und Wasserstoffenergie. Mindestens 5 Jahre Erfahrung in IT-Compliance oder Risikomanagement erforderlich. Bis zu 4 Wochen Workation pro Jahr und Kita-Zuschuss.
Anforderungen
- Studium der (Wirtschafts-)Informatik, IT-Security, Risikomanagement oder vergleichbare Qualifikation
- Praxis in IT-Governance und Compliance
- Mindestens 5 Jahre Berufserfahrung in IT-Governance, Information Security, Compliance oder Risk Management
- Erfahrung in unternehmenskritischen oder regulierten Umfeldern (z. B. KRITIS, Energie, Infrastruktur) idealerweise
- Umfassende Fachkenntnisse im Identity & Access Management (IAM, PAM, RBAC)
- Fachkenntnisse im Business Continuity Management inkl. DR-Planung und Krisenmanagement
- Sehr gute Kenntnisse regulatorischer Anforderungen wie NIS2, DSGVO, ISO 27001, KRITIS
- Erste Berührungspunkte mit dem EU AI Act idealerweise
- Erfahrung in Audit-Readiness, Kontrolldokumentation und Risiko-Reporting
- Sicherer Umgang mit Risiko-Registern, Audit-Nachweisen und Governance-Reports
- Erweitertes Wissen in Zero-Trust-Architekturen, OT-/SCADA-Security und IT/OT-Konvergenz
- Kenntnisse gängiger GRC-, IAM- und PAM-Tools
- Verhandlungssichere Deutsch- und fließende Englischkenntnisse
- Strukturierte, analytische und verbindliche Arbeitsweise
- Durchsetzungs- und Organisationsstärke in komplexen Stakeholder-Settings
Aufgaben
- Unternehmensweites Berechtigungskonzept nach Least-Privilege-Prinzip steuern
- Quartalsweise und jährliche Rezertifizierungen durchführen
- Governance für privilegierte Zugänge inklusive Nachweisführung verantworten
- Identity & Access Governance in Azure AD entwickeln und betreiben
- Joiner-Mover-Leaver-Prozesse und MFA-Enforcement sicherstellen
- Berechtigungsanomalien monitoren, analysieren und Eskalationen einleiten
- BCM-Pläne und Disaster-Recovery-Konzepte erstellen und pflegen
- Regelmäßige DR-Tests und Krisenübungen planen und durchführen
- Notfallhandbücher und praxisnahe Eskalationspfade entwickeln
- Lifecycle für IT-, OT- und Digital-Richtlinien gestalten
- Strukturiertes Exception Handling inklusive Dokumentation verantworten
- Compliance-Schulungen und Awareness-Formate durchführen
- Interne und externe Audits vorbereiten
- Kontrolldokumentation aufbauen und pflegen
- Risiko-Register weiterentwickeln
- Regelmäßig an Governance Board und CISO reporten
- Zero-Trust-Prinzipien und Network Segmentation Policies umsetzen
- Vendor Risk Assessments und Lieferanten-Compliance-Prüfungen durchführen
- SBOM für kritische Systeme erstellen und Maßnahmen nachhalten
Berufserfahrung
- 5 Jahre
Ausbildung
- Bachelor-Abschluss
Sprachen
- Deutsch – verhandlungssicher
- Englisch – verhandlungssicher
Tools & Technologien
- Azure AD
- CyberArk
- GRC-Plattformen
- IAM-Tools
- PAM-Tools
- SCADA
- OT-Security
Benefits
Mehr Urlaubstage
- 30 Tage Urlaub
Workation & Sabbatical
- Workation bis zu 4 Wochen
Betriebliche Altersvorsorge
- Zuschüsse zur Altersvorsorge
Kinderbetreuung
- KiTa-Zuschuss
Sonstige Vorteile
- JobRad
Sonstige Zulagen
- Weiterbildungsbudget
Weiterbildungsangebote
- Sprachkurse
Gesundheits- & Fitnessangebote
- WellHub-Kooperation
- Betriebliches Gesundheitsmanagement
- Unfallversicherung für alle
Team Events & Ausflüge
- Teamevents
Boni & Prämien
- Jährlicher Erfolgsbonus
Fokus auf Nachhaltigkeit
- Beteiligungsmöglichkeit an Windkraftanlagen
Die Originalanzeige dieses Stellenangebotes in der aktuellsten Version findest du hier. Nejo hat diesen Job automatisch von der Website des Unternehmens ENERTRAG SE erfasst und die Informationen auf Nejo mit Hilfe von KI für dich aufbereitet. Trotz sorgfältiger Analyse können einzelne Informationen unvollständig oder ungenau sein. Bitte prüfe immer alle Angaben in der Originalanzeige! Inhalte und Urheberrechte der Originalanzeige liegen beim ausschreibenden Unternehmen.
Noch nicht perfekt?
- ING DIBA
IT Governance Expert(m/w/x)
Vollzeitmit HomeofficeSeniorBerlin - CANCOM
Senior Expert Group Security (Risk Management)(m/w/x)
Vollzeitmit HomeofficeSeniorBerlin, München, Köln - 50Hertz Transmission GmbH
Internal Audit Manager(m/w/x)
Vollzeitmit HomeofficeBerufserfahrenBerlin - DKB AG
IT-Risikomanager(m/w/x)
Vollzeit/Teilzeitmit HomeofficeBerufserfahrenBerlin
ENENERTRAG SE
IT Risk & Governance Manager(m/w/x)
Berlin
Vollzeit, Teilzeitmit HomeofficeSenior
Green Job
Nejo KI-Zusammenfassung
Steuerung von Berechtigungskonzepten und Identity Governance in Azure AD bei Erzeuger von Wind- und Wasserstoffenergie. Mindestens 5 Jahre Erfahrung in IT-Compliance oder Risikomanagement erforderlich. Bis zu 4 Wochen Workation pro Jahr und Kita-Zuschuss.
Anforderungen
- Studium der (Wirtschafts-)Informatik, IT-Security, Risikomanagement oder vergleichbare Qualifikation
- Praxis in IT-Governance und Compliance
- Mindestens 5 Jahre Berufserfahrung in IT-Governance, Information Security, Compliance oder Risk Management
- Erfahrung in unternehmenskritischen oder regulierten Umfeldern (z. B. KRITIS, Energie, Infrastruktur) idealerweise
- Umfassende Fachkenntnisse im Identity & Access Management (IAM, PAM, RBAC)
- Fachkenntnisse im Business Continuity Management inkl. DR-Planung und Krisenmanagement
- Sehr gute Kenntnisse regulatorischer Anforderungen wie NIS2, DSGVO, ISO 27001, KRITIS
- Erste Berührungspunkte mit dem EU AI Act idealerweise
- Erfahrung in Audit-Readiness, Kontrolldokumentation und Risiko-Reporting
- Sicherer Umgang mit Risiko-Registern, Audit-Nachweisen und Governance-Reports
- Erweitertes Wissen in Zero-Trust-Architekturen, OT-/SCADA-Security und IT/OT-Konvergenz
- Kenntnisse gängiger GRC-, IAM- und PAM-Tools
- Verhandlungssichere Deutsch- und fließende Englischkenntnisse
- Strukturierte, analytische und verbindliche Arbeitsweise
- Durchsetzungs- und Organisationsstärke in komplexen Stakeholder-Settings
Aufgaben
- Unternehmensweites Berechtigungskonzept nach Least-Privilege-Prinzip steuern
- Quartalsweise und jährliche Rezertifizierungen durchführen
- Governance für privilegierte Zugänge inklusive Nachweisführung verantworten
- Identity & Access Governance in Azure AD entwickeln und betreiben
- Joiner-Mover-Leaver-Prozesse und MFA-Enforcement sicherstellen
- Berechtigungsanomalien monitoren, analysieren und Eskalationen einleiten
- BCM-Pläne und Disaster-Recovery-Konzepte erstellen und pflegen
- Regelmäßige DR-Tests und Krisenübungen planen und durchführen
- Notfallhandbücher und praxisnahe Eskalationspfade entwickeln
- Lifecycle für IT-, OT- und Digital-Richtlinien gestalten
- Strukturiertes Exception Handling inklusive Dokumentation verantworten
- Compliance-Schulungen und Awareness-Formate durchführen
- Interne und externe Audits vorbereiten
- Kontrolldokumentation aufbauen und pflegen
- Risiko-Register weiterentwickeln
- Regelmäßig an Governance Board und CISO reporten
- Zero-Trust-Prinzipien und Network Segmentation Policies umsetzen
- Vendor Risk Assessments und Lieferanten-Compliance-Prüfungen durchführen
- SBOM für kritische Systeme erstellen und Maßnahmen nachhalten
Berufserfahrung
- 5 Jahre
Ausbildung
- Bachelor-Abschluss
Sprachen
- Deutsch – verhandlungssicher
- Englisch – verhandlungssicher
Tools & Technologien
- Azure AD
- CyberArk
- GRC-Plattformen
- IAM-Tools
- PAM-Tools
- SCADA
- OT-Security
Benefits
Mehr Urlaubstage
- 30 Tage Urlaub
Workation & Sabbatical
- Workation bis zu 4 Wochen
Betriebliche Altersvorsorge
- Zuschüsse zur Altersvorsorge
Kinderbetreuung
- KiTa-Zuschuss
Sonstige Vorteile
- JobRad
Sonstige Zulagen
- Weiterbildungsbudget
Weiterbildungsangebote
- Sprachkurse
Gesundheits- & Fitnessangebote
- WellHub-Kooperation
- Betriebliches Gesundheitsmanagement
- Unfallversicherung für alle
Team Events & Ausflüge
- Teamevents
Boni & Prämien
- Jährlicher Erfolgsbonus
Fokus auf Nachhaltigkeit
- Beteiligungsmöglichkeit an Windkraftanlagen
Die Originalanzeige dieses Stellenangebotes in der aktuellsten Version findest du hier. Nejo hat diesen Job automatisch von der Website des Unternehmens ENERTRAG SE erfasst und die Informationen auf Nejo mit Hilfe von KI für dich aufbereitet. Trotz sorgfältiger Analyse können einzelne Informationen unvollständig oder ungenau sein. Bitte prüfe immer alle Angaben in der Originalanzeige! Inhalte und Urheberrechte der Originalanzeige liegen beim ausschreibenden Unternehmen.
Über das Unternehmen
ENERTRAG SE
Branche
EnergyAutomation
Beschreibung
Das Unternehmen erzeugt, speichert und liefert grüne Energie aus Wind, Sonne und grünem Wasserstoff.
Noch nicht perfekt?
- MEDIAN Unternehmenszentrale Berlin
IT Risk & Compliance Manager / Informationssicherheitsbeauftragter(m/w/x)
Vollzeitmit HomeofficeSeniorBerlin - ING DIBA
IT Governance Expert(m/w/x)
Vollzeitmit HomeofficeSeniorBerlin - CANCOM
Senior Expert Group Security (Risk Management)(m/w/x)
Vollzeitmit HomeofficeSeniorBerlin, München, Köln - 50Hertz Transmission GmbH
Internal Audit Manager(m/w/x)
Vollzeitmit HomeofficeBerufserfahrenBerlin - DKB AG
IT-Risikomanager(m/w/x)
Vollzeit/Teilzeitmit HomeofficeBerufserfahrenBerlin