Fachgebietsleiter : in Cybersecurity

Fachgebietsleiter: in Cybersecurity

Job-ID: J2025824

Die enercity Netz GmbH ist eine 100-prozentige Tochter der enercity AG. Mit rund 1.200 Mitarbeitenden geben wir unser Bestes für eine sichere und effiziente Versorgung mit Energie in Hannover und Umland. Wir entwickeln unsere Netze zukunftsfähig weiter.

Du führst ein Team von Sicherheitsexperten und entwickelst im engen Schulterschluss mit Server-, Cloud-, Netzwerk-, Identity- und Workplace-Teams eine technische Cybersecurity, die nicht nur auf dem Papier steht, sondern tatsächlich schützt. Gemeinsam sorgt ihr dafür, dass Bedrohungen früh erkannt, wirksam abgewehrt und Risiken nachhaltig reduziert werden. Dabei denkst du über den Tellerrand hinaus und arbeitest eng mit KRITIS- und OT-Kolleg:innen zusammen, damit Sicherheit ganzheitlich über alle Systeme und Ebenen hinweg gelebt wird.

Das Geschlecht ist uns nicht wichtig; entscheidend ist für uns, dass du zu unserer Kultur und ins Team passt und für deinen Job brennst.

• Als Fachgebietsleiter: in für Cybersecurity entwickelst du die mehrjährige Cybersecurity-Roadmap in enger Abstimmung mit den IT-Infrastruktur-Teams und weiteren Stakeholdern.
• Du übersetzt regulatorische Anforderungen (NIS2, ISO 27001 / 27002) von Beginn an in pragmatische, technische Maßnahmen, nicht in theoretische Listen, sondern umsetzbare Projekte.
• Dein Team verantwortet den Aufbau und Betrieb der zentralen Dienste wie SIEM, EDR und Schwachstellenmanagement. Du planst und testest alles zusammen mit den Betriebsteams und überführst dies in den produktiven Betrieb.
• Außerdem bist du zusammen mit deinem Team die ersten Ansprechpartner: innen für alle Cybersecurity-Fragen, von der Architekturberatung in Projekten bis zur konkret­en Unterstützung im laufenden Betrieb. Dabei achtest du darauf, dass Security nicht nachträglich berücksichtigt wird, sondern von Anfang an mitgedacht und mitgelebt wird.
• Du erarbeitest gemeinsam mit den Fach-Teams verbindliche technische Sicherheitsrichtlinien und Standards (z. B. Hardening-Vorgaben, Logging‑ und Monitoring‑Anforderungen, Cloud‑Security‑Baseline, Verschlüsselungsstandards, Netzwerk‑Segmentierung).
• Die Richtlinien werden im IT‑Governance-Prozess as verpflichtend für alle IT‑Bereiche verabschiedet und durch dein Team überprüft, konstruktiv, transparent und mit Augenmaß durchgesetzt.

• Du verfügst über ein abgeschlossenes Studium der (Wirtschafts-)Informatik, Ingenieurwissenschaften oder eine vergleichbare Qualifikation.
• Des Weiteren hast du mehrjährige Berufserfahrung in Cybersecurity und IT‑Infrastruktur.
• Außerdem hast du ein tiefes Verständnis von Security‑Architekturen und Security Operations (SIEM, EDR, VulnMgmt, Hardening).
• Du hast praktische Erfahrung in der Cybersecurity kritischer Infrastrukturen (KRITIS), idealerweise mit OT-Komponenten.
• Darüber hinaus hast du nachweisliche Erfolge bei der Entwicklung technischer Sicherheitsrichtlinien, Prozesse und Standards.
• Du hast gute Kenntnisse in Bezug auf regulatorische Anforderungen (NIS2, ISO 27001 / 27002) und deren technischer Umsetzung.
• Analytisches und strukturiertes Denken sowie eine hohe Problemlösungskompetenz und eine ausgeprägte Kommunikationsstärke zeichnen deine Persönlichkeit aus.
• Komplexe technische Themen auch Nicht‑Expert:innen verständlich zu machen und Security als Partner:innen zu positionieren stellt für dich keine Herausforderung dar.
• Verhandlungssichere Deutsch‑ und Englischkenntnisse runden dein Profil ab.

• KRITIS‑Relevanz : Deine Arbeit schützt Millionen Menschen.
• Echte Partnerschaft : Du gestaltest Security gemeinsam mit der IT – nicht gegen sie.
• Technischer Fokus : Du bleibst nah am Werkzeug und den Menschen, die es betreiben.
• Sichtbare Wirkung : Deine Dienste erkennen und blocken – jeden Tag.

Du hast Lust, unser Team zu unterstützen? Dann freuen wir uns auf deine Bewerbung und darauf, dich kennenzulernen!