Als Information Security Manager:in erstellst, pflegst und über­wachst du das konzern­weite Information Security Management System (ISMS). Dabei stellst du sicher, dass alle ISMS-Compliance-Anforderungen, die sich beispiels­weise aus Kristis, NIS und weiteren Regulierungen ergeben, darin Berücksichtigung finden. Du leitest selbst­ständig strategische Projekte zur Weiter­entwicklung des ISMS im Rahmen der Compliance- und Regulatorik-Anforderungen. Darüber hinaus koordinierst und steuerst du eigen­verantwortlich die operative Umsetzung in diversen Arbeits­gruppen und die Weiter­entwicklung der Informa­tions­sicher­heits­strategie sowie des Information-Security-Management-Systems im gesamten Konzern. Eigenständig implementierst und über­wachst du Kontroll- und Governance-Maßnahmen und begleitest regel­mäßige Compliance-Audits sowie Zertifizierungen. Dabei steuerst du externe Audit- und Zertifi­zie­rungs­partner:innen sowie interne Teams. Du identi­fizierst, bewertest und minimierst Sicher­heits­risiken durch proaktive Maßnahmen und effektive Risiko­manage­ment­strategien. In Zusammen­arbeit mit funktions­über­greifenden Teams integrierst du Sicherheits­aspekte in Techno­logie­projekte und -initiativen. Zusätzlich erstellst und entwickelst du kontinuierlich detaillierte Reportings für den:die CISO, das zentrale Risiko­management und das Top Management der enercity Gruppe. Du leitest Maßnahmen zur Mitigation von Risiken und Abweichungen ab und stimmst diese ab. Du trägst die Gesamt­verantwortung für die Weiter­entwicklung des IT/OT-Sicherheits­programms der enercity Gruppe auf Basis der Vorgaben des:der CIOs und des:der CISO, um das Sicherheits­niveau zu steigern. Du koordinierst die Arbeits­gruppen im Informations­sicherheits-Board (IS-Board) und stimmst die Programm­schwer­punkte ab. Zudem priorisierst du gemeinsam mit den Teams Projekt­inhalte, planst Budgets sowie Ressourcen und erstellst Analysen und Bewertungen für das IS-Board. Im Rahmen der ISMS-Awareness erstellst du Schulungs- und Trainings­programme, während du gleich­zeitig entsprechende Partner:innen identifizierst und koordinierst. Zusätzlich dazu vertrittst du den:die CISO sowohl intern als auch extern bei Sicherheits­behörden und in strategischen oder operativen Gremien. Du engagierst dich aktiv in den einschlägigen Verbänden und vertrittst dort die enercity Gruppe.