Gruppenleiter Cyber Resilience (m/w/d)

In diese Aufgaben steckst du deine Energie:

• Du führst die Gruppe Cyber Resilience der Konzernsicherheit und übernimmst die Verantwortung für deren Ergebnisse und Wohlbefinden sowie für die Effizienz, Effektivität und kontinuierliche Verbesserung der Leistungen und Kennzahlen.
• Du verantwortest die unternehmensweite Ausrichtung, Steuerung und Weiterentwicklung der Cyber-Resilience-Fähigkeiten für IT und OT mit Fokus auf Governance und strategische Steuerung sowie deren Messung anhand von Kennzahlen und Reifegraden.
• Du verantwortest Betrieb und Weiterentwicklung der Dimension Informationssicherheit im zentralen Resliencemanagementsystem des Unternehmens (Betreiber von kritischen Anlagen) sowie die Erstellung und kontinuierliche Verbesserung von übergreifenden Security-Richtlinien, -Verfahren, -Konzepten und -Standards für IT und OT nach dem Stand der Technik.
• Du steuerst die übergreifende Behandlung von bedeutenden Cybervorfällen in IT und OT. Dabei bist du übergreifend an der Abwehr von Cyberangriffen in IT und OT sowie an der entsprechenden Steuerung durch Krisen- und Notfallstäbe beteiligt.
• Du berätst und unterstützt Führungskräfte aller Ebenen, Werteeigentümer und Mitarbeitende der Unternehmensgruppe bei der operativen Umsetzung der Cyber Resilience und leitest komplexe übergreifende sicherheitsbezogene Projekte, sodass diese die Zielparameter (Ziel, Zeit, Qualität) erreichen.

Das bringst du mit:

• Ein abgeschlossenes Studium der (Wirtschafts-)Informatik mit Schwerpunkt Informations- oder IT-Sicherheit (Master/Diplom) beziehungsweise gleichwertige Fähigkeiten oder Erfahrungen bilden deine theoretische Basis.
• Du besitzt fundierte Kenntnisse und Erfahrungen (min. 5 Jahre) in der Informations- und IT-/OT-Sicherheit, speziell zur Normenreihe ISO 27000 (inklusive zertifiziertem ISMS), BSI-Grundschutz, ITSCM, NIS-2, NIST CSF, MITRE ATT&CK und den jeweiligen operativen Umsetzungen inklusive Bereitschaft zur kontinuierlichen eigenständigen Weiterbildung; idealerweise ergänzt durch entsprechende Personenzertifizierungen. Kenntnisse und Erfahrungen zu BCM sind von Vorteil.
• Umfangreiche Kenntnisse zu aktuellen Themen in der Informations- und IT-/OT-Sicherheit inklusive Bereitschaft zur kontinuierlichen eigenständigen Weiterbildung machen dich aus.
• Ausgeprägte Kenntnisse zu gesetzlichen Anforderungen an die Informations- und IT-/OT-Sicherheit sowie Resilienzforderungen an kritische Anlagen (speziell Sektoren Energie, Wasser, Siedlungsabfallentsorgung) und unterstützende IKT-Leistungen inklusive der entsprechenden Prüf- und Nachweisverfahren runden dein Profil an.
• Hohe analytische und konzeptionelle Fähigkeiten, sicheres Auftreten, ausgeprägte Kommunikations-, Kooperations- und Beratungskompetenz, hohe Eigenständigkeit, Eigenmotivation und Einsatzbereitschaft, hohe Belastbarkeit mit Entscheidungsfähigkeit auch in Notfallsituationen prägen deine Persönlichkeit. Auf Basis deiner sehr guten kommunikativen Fähigkeiten und deines ausgeprägten Gespürs für die individuellen Anforderungen deines Teams, pflegst du eine konstruktive Feedbackkultur mit deinen Mitarbeitenden und handelst situationsorientiert. Zudem förderst und forderst du eigenverantwortliches Handeln und Denken und begleitest dein Team bedarfsorientiert.