ISMS- & Informationssicherheitsbeauftragte:r (m/w/d)

ISMS- & Informationssicherheitsbeauftragte:r (m/w/d)

Nächstmöglich | Vollzeit | Unbefristet

Das sind wir

Tradition & Innovation: Die LeineNetz ist als moderner Netz- und Energiedienstleister mit Sitz in Neustadt am Rübenberge in der Region Hannover mit rund 150 Mitarbeiter:innen ein Tochterunternehmen der Ideenstadtwerke Neustadt. Wir betreiben die Strom-, Gas, Wasser-, Wärme- und Beleuchtungsnetze in der Region und stehen für den Ausbau von Ladeinfrastruktur und Glasfasernetzen sowie für das größte klimaneutrale Wohnquartier in Niedersachsen durch „Kalte Nahwärme“. Sowohl Innovation wie auch klimaschonende Konzepte stehen bei der LeineNetz im Vordergrund und wir sind permanent auf der Suche nach neuen und herausfordernden Themen sowie Geschäftsfeldern. Wir sind seit mehr als 100 Jahren erfolgreich im Energiegeschäft tätig und versorgen rund 100.000 Kund:innen in der Region.

Du verfügst über ein ausgeprägtes analytisches Denken, arbeitest strukturiert und bringst ein fundiertes, idealerweise langjähriges Verständnis der Informationssicherheit – vorzugsweise im KRITIS‑Umfeld – mit? Dann werde Teil unseres Teams und übernimm eine verantwortungsvolle Schlüsselrolle in der Absicherung unserer Energieversorgung. Als ISMS- & Informationssicherheitsbeauftragte:r (m/w/d) gestaltest du den Aufbau, die Weiterentwicklung und den sicheren, proaktiven Betrieb unserer sicherheitskritischen Systeme maßgeblich mit – und leistest damit einen entscheidenden Beitrag zu einer resilienten, zuverlässigen und zukunftsfähigen Energieinfrastruktur.

Dein Job in unserem Team

ISMS-Steuerung & Weiterentwicklung: Aufbau, Betrieb und kontinuierliche Verbesserung des ISMS nach ISO/IEC 27001/27019, Sicherstellung der Informationssicherheit in Energieversorgung und Netzbetrieb sowie Steuerung des Risikomanagements inklusive Risikoanalysen, Maßnahmenverfolgung und strategischer Beratung.

Regulatorik, Audits & Meldepflichten: Analyse und Umsetzung gesetzlicher Anforderungen (NIS2, EnWG, BSIG), Koordination interner und externer Audits samt Nachweisverfahren, Schnittstellenfunktion zu Behörden und Prüfinstanzen sowie Management meldepflichtiger Ereignisse nach § 32 BSIG.

Business Continuity & Krisenmanagement: Aufbau und Weiterentwicklung des BCMS nach ISO 22301, Durchführung von BIAs, Pflege und Test von Notfall- und Wiederanlaufplänen sowie Planung und Umsetzung von Krisenübungen.

Audit-, Risiko- & Sicherheitsmanagement: Begleitung von Audits, Bewertung und Behandlung von Sicherheitsvorfällen, Risikoanalysen kritischer Systeme, Maßnahmenverfolgung sowie Durchführung unternehmensweiter Schulungs- und Awareness-Programme.

Dokumentation & IT-/OT-Sicherheitsarchitektur: Pflege der ISMS-/ BCMS-Dokumentation, Entwicklung von Sicherheitsrichtlinien, enge Zusammenarbeit mit IT und OT zur Absicherung von Netz- und Steuerungssystemen sowie Unterstützung der sicheren Weiterentwicklung der IT-/OT-Architektur.

Dein Know-how und deine Stärken als ideale Voraussetzung

Abgeschlossenes Studium im MINT-Bereich oder einer vergleichbaren Fachrichtung oder eine Berufausbildung in einem IT-Beruf mit vergleichbarer Qualifikation und Berufserfahrung im Bereich IT-Securitiy

Mehrjährige Berufserfahrung in IT-Geschäftsfeldern oder im Bereich Informationssicherheit, idealerweise im KRITIS-Umfeld

Idealerweise Zertifizierung als Informationssicherheitsfachkraft, ISO 27001 Lead Auditor/Lead Implementer

Fundierte Kenntnisse und Erfahrungen mit gesetzlichen und regulatorischen Anforderungen (z. B. NIS2, EnWG, BSI-KritisV, DSGVO, ISO/IEC 27001, ISO 27019, ISO 22301)