Manager (m/w/d) Cybersecurity & Regulatory Compliance

Angebotsart: Arbeit – Arbeitgeber: Rail Power Systems GmbH

Arbeitsort: München – Anstellungsart: Vollzeit – Befristung: unbefristet – Berufsbezeichnung: Manager (m/w/d) Cybersecurity & Regulatory Compliance – Veröffentlichungsdatum: Gestern veröffentlicht

Zur Unterstützung unseres Teams suchen wir zum nächstmöglichen Zeitpunkt eine/n. Standort: München. Sie sorgen dafür, dass Züge richtig in Fahrt kommen – denn Sie arbeiten mit an spannenden, ökologisch nachhaltigen Projekten in der Bahninfrastruktur.

Sie wollen die Weichen für Ihre Karriere stellen? Willkommen bei Rail Power Systems, einem der führenden Technologieunternehmen auf dem Gebiet der Bahninfrastruktur und -energieversorgung. Von der Tram im Nahverkehr bis zum Hochgeschwindigkeitszug im Fernverkehr – wir sorgen dafür, dass Oberleitungen stets unter Strom stehen, damit schon heute die Mobilität von morgen gesichert ist. Mit viel Begeisterung und Know-how entwickeln und liefern wir maßgeschneiderte Fahrleitungssysteme, die unterschiedlichsten örtlichen Gegebenheiten sowie höchsten Kundenansprüchen gerecht werden. Als solides, international agierendes Mittelstandsunternehmen sind wir bereits seit mehr als einem Jahrhundert am Markt und stehen gleichzeitig für zukunftsweisende und umweltfreundliche Lösungen. Unsere Verantwortung: Eine leistungsfähige und zuverlässige Stromversorgung des Bahnverkehrs garantieren.

Hier haben Sie freie Bahn, um sich einzubringen:

• Aufbau, Einführung und Pflege eines Information Security Management Systems (ISMS) nach ISO 27001, Unterstützung beim Aufbau bzw. der Integration eines Security-Managements für OT auf Basis von IEC 62443
• Analyse der Anforderungen aus Cyber Resilience Act (CRA) und neuer Produkthaftungsrichtlinie, NIS-2-Richtlinie, AI Act, IT-Sicherheitsgesetz 2.0 und Ableitung der konkreten technischen und organisatorischen Maßnahmen, Prozesse und Dokumentation
• Aufbau und Pflege eines Compliance-Registers für Security-relevante Anforderungen inkl. Vorbereitung, Begleitung und Nachbereitung der Audits
• Enge Zusammenarbeit mit der IT-Abteilung und den operativen Bereichen/ OT, um Netzwerksicherheitskonzepte (Segmentierung, Zonen, Firewalls) zu definieren und zu verbessern
• Definition von Identity & Access Management-Prozessen
• Unterstützung beim Schutz produktionsnaher Systeme (SPS, SCADA, MES etc.) vor Cyberangriffen, unter Berücksichtigung der besonderen Anforderungen
• Abstimmung mit Entwicklung, Produktmanagement und Qualität, um aus CRA & Produkte Haftungsrichtlinie resultierende Anforderungen umzusetzen
• Mitwirkung an Sicherheitskonzepten für vernetzte Produkte
• Durchführung und Moderation von Risikoanalysen für IT- und OT-Systeme sowie für Produkte und KI-Systeme
• Aufbau bzw. Weiterentwicklung eines Security Incident Management Prozesses, inkl. Sicherstellung der Einhaltung gesetzlicher Meldepflichten (z.B. nach NIS-2/IT-Sicherheitsgesetz)
• Konzeption und Durchführung von Awareness-Maßnahmen und Schulungen für Mitarbeitende (IT, OT, Entwicklung, Management)
• Beratung von Fachbereichen bei Projekten, Beschaffungen und Produktentwicklungen hinsichtlich Security & Compliance

Damit sind Sie bei uns auf der richtigen Spur:

• Relevantes Studium (IT, Wirtschaftsingenieurwesen o.ä.) oder Berufsausbildung mit langjähriger Berufserfahrung im IT-Bereich
• Fundierte Kenntnisse im Bereich Cyber Resilience Act, Produkthaftungsrecht, IT-Sicherheitsgesetz 2.0 (insbesondere KRITIS), AI Act
• Technisches Verständnis von IT-Infrastrukturen und Produktionsnahen Systemen (SPS, SCADA, MES, Industrie 4.0)
• Erfahrung in der Einführung oder Weiterentwicklung von Managementsystemen (z.B. ISMS) und im bereichsübergreifenden Projektmanagement
• Ausgeprägte Dienstleistungs- und Beratungsorientierung, Hands-on-Mentalität
• Kommunikationsstärke, Ergebnisorientierung und Verantwortungsbereitschaft
• Selbstständige, strukturierte und lösungsorientierte Arbeitsweise
• Sehr gute Deutsch- und Englischkenntnisse
• Reisebereitschaft

• 30 Tage Urlaub für Ihre Erholung und Auszeit
• Flexible Arbeitszeiten und die Möglichkeit 12 Tage pro Monat mobil zu arbeiten
• Umfassende Einarbeitung in ein abwechslungsreiches Aufgabenfeld mit viel Gestaltungsfreiraum in einer Zukunftsbranche
• Wertschätzendes Arbeitsklima mit hilfsbereiten Kolleginnen und Kollegen, die Zusammenhalt und Teamgeist leben
• Individuelle Weiterbildungsmöglichkeiten und fachspezifische Trainings zur Förderung Ihrer Entwicklung
• Altersvorsorgewirksame Leistungen (AVWL) in Höhe von 319,08 € pro Jahr
• Monatlicher Nettosachbezug im Wert von 50 € (Gutscheinmodell)
• Corporate Benefits mit attraktiven Mitarbeiterangeboten
• Fahrradleasing über Deutsche Dienstrad
• Gute Verkehrsanbindung – unser Standort ist fußläufig vom Heimaranplatz erreichbar
• Kostenfreies Parken in unserer Tiefgarage
• Gemeinschaftliche Events, z. B. Firmenläufe, Sommerfeste, Weihnachtsfeiern und vieles mehr

Als Generalunternehmer für Bahninfrastruktur und international führender Anbieter von Bahnelektrifizierungs- und Stromversorgungssystemen positioniert sich Rail Power Systems strategisch in allen Schlüsselmärkten: mit kundenorientierten, höchsten Qualitätsansprüchen genügenden Produkten und Serviceleistungen für den Nah- und Fernverkehr, die ein Höchstmaß an Standardisierung, aber auch größtmögliche Flexibilität für individuelle Lösungen bieten.