Fachgebietsleiter:in Cybersecurity

Aufgaben

• Als Fachgebietsleiter:in für cybersecurity entwickelst du die mehrjährige Cybersecurity-Roadmap in enger Abstimmung mit den IT-Infrastruktur-Teams und weiteren Stakeholdern.
• Du übersetzt regulatorische Anforderungen (NIS2, ISO 27001/27002) von Beginn an in pragmatische, technische Maßnahmen, nicht in theoretische Listen, sondern umsetzbare Projekte.
• Dein Team verantwortet den Aufbau und Betrieb der zentralen Dienste wie SIEM, EDR und Schwachstellenmanagement. Du planst und testest alles zusammen mit den Betriebsteams und überführst dies in den produktiven Betrieb.
• Außerdem bist du zusammen mit deinem Team die ersten Ansprechpartner:innen für alle Cybersecurity-Fragen, von der Architekturberatung in Projekten bis zur konkreten Unterstützung im laufenden Betrieb. Dabei achtest du darauf, dass Security wird nicht nachträglich berücksichtigt wird, sondern von Anfang an mitgedacht und mit gelebt wird.
• Du erarbeitest gemeinsam mit den Fach-Teams verbindliche technische Sicherheitsrichtlinien und Standards (z. B. Hardening-Vorgaben, Logging- und Monitoring-Anforderungen, Cloud-Security-Baseline, Verschlüsselungsstandards, Netzwerk-Segmentierung).
• Die Richtlinien werden im IT-Governance-Prozess als verpflichtend für alle IT-Bereiche verabschiedet und durch dein Team überprüft, konstruktiv, transparent und mit Augenmaß durchgesetzt.

Anforderungen

• Du verfügst über ein abgeschlossenes Studium der (Wirtschafts-)Informatik, Ingenieurwissenschaften oder vergleichbare Qualifikation.
• Des Weiteren hast du mehrjährige Berufserfahrung in Cybersecurity und IT-Infrastruktur.
• Außerdem hast du ein tiefes Verständnis von Security-Architekturen und Security Operations (SIEM, EDR, VulnMgmt, Hardening).
• Du hast praktische Erfahrung in der Cybersecurity kritischer Infrastrukturen (KRITIS), idealerweise mit OT-Komponenten.
• Darüber hinaus hast du nachweisliche Erfolge bei der Entwicklung technischer Sicherheitsrichtlinien, Prozesse und Standards.
• Du hast gute Kenntnisse in Bezug auf regulatorische Anforderungen (NIS2, ISO 27001/27002) und deren technischer Umsetzung.
• Analytisches und strukturiertes Denken sowie eine hohe Problemlösungskompetenz und eine ausgeprägte Kommunikationsstärke zeichnen deine Persönlichkeit aus.
• Komplexe technische Themen auch Nicht-Expert:innen verständlich zu machen und Security als Partner:in zu positionieren stellt für dich keine Herausforderung dar.
• Verhandlungssichere Deutsch- und Englischkenntnisse runden dein Profil ab.

Zusatzinformationen

Du führst ein Team von Sicherheitsexpert:innen und entwickelst im engen Schulterschluss mit Server-, Cloud-, Netzwerk-, Identity- und Workplace-Teams eine technische Cybersecurity, die nicht nur auf dem Papier steht, sondern tat­sächlich schützt. Gemeinsam sorgt ihr dafür, dass Bedrohungen früh erkannt, wirksam abgewehrt und Risiken nachhaltig reduziert werden. Dabei denkst du über den Tellerrand hinaus und arbeitest eng mit KRITIS- und OT‑Kolleg:innen zusammen, damit Sicherheit ganzheitlich über alle Systeme und Ebenen hinweg gelebt wird.

Was wir bieten:

• KRITIS‑Relevanz: Deine Arbeit schützt Millionen Menschen
• Echte Partnerschaft: Du gestaltest Security gemeinsam mit der IT – nicht gegen sie
• Technischer Fokus: Du bleibst nah am Werkzeug und den Menschen, die es betreiben
• Sichtbare Wirkung: Deine Dienste erkennen und blocken – jeden Tag

Du hast Lust, unser Team zu unterstützen? Dann freuen wir uns auf deine Bewerbung und darauf, dich kennenzulernen!

#positiveenergie

Carina Ruthe - Recruiter:in

Telefon: +49 123 456 7890

E-Mail: carina.ruthe@enercity.de, carina.ruthe1@enercity.de