NIS2-Experte / Information Security Officer (m/w/d)

Aufgaben:

Für einen spannenden Kunden aus dem Energiesektor- einem etablierten Hersteller und Technologiegeber im Bereich Windenergie mit internationaler Konzernanbindung - suchen wir im Rahmen eines wachsenden Compliance- und Sicherheitsprogramms einen erfahrenen NIS2-Experten. Das Unternehmen ist als wesentliche Einrichtung im Sinne der NIS2-Richtlinie einzustufen und steht vor der strukturierten Umsetzung der regulatorischen Anforderungen - hier suchen wir jemanden, der nicht nur berät, sondern anpackt und nachweisbare Ergebnisse liefert.

Aufgaben

NIS2-Umsetzung & Regulatorik;
Bestandsaufnahme und strukturierte GAP-Analyse gemäß NIS2 / BSIG
Umsetzungsplanung und Priorisierung der Maßnahmen
Nachweiserbringung und Vorbereitung auf BSI-Aufsicht
Kontaktpflege und Abstimmung mit dem BSI als Aufsichtsbehörde
Registrierung als wesentliche Einrichtung beim BSI (sofern noch ausstehend)

ISMS-Aufbau nach ISO/IEC 27001;
Einführung und Betrieb eines ISMS inkl. PDCA-Zyklus
Erstellung und Pflege von Richtlinien, Policies und Sicherheitskonzepten
Aufbau eines unternehmensweiten Risikomanagementsystems
Internes und externes Auditmanagement

Governance & Steuerung;
Übernahme oder Unterstützung der ISB-Funktion
Aufbau von Steuerungs- und Reportingstrukturen für Management und Geschäftsführung
Schulung und Sensibilisierung von Führungskräften und Mitarbeitenden

Technisches Enablement:
Begleitung der SIEM-Einführung im Kontext Angriffserkennung (NIS2-Pflicht)
Schnittstelle zur OT-Infrastruktur (Windpark-Netzwerke)

Anforderungen:

Must-Haves:
- Praxiserfahrung in der operativen NIS2-Umsetzung inkl. Nachweiserbringung
- Erfahrung im KRITIS-Umfeld und direktem Behördenkontakt (BSI)
- Kenntnisse im deutschen Regulierungsrahmen (BSIG, BSI-Grundschutz)
- Nachgewiesener Aufbau und Betrieb eines ISMS nach ISO/IEC 27001, idealerweise inkl. Zertifizierung
- Eigenständige Durchführung von GAP- und Risikoanalysen
- Erfahrung als ISB oder in gleichwertiger Governance-Rolle
- Fähigkeit zur Erstellung prüfbarer Compliance- und Nachweisstrukturen

Nice-To-Have:
- SIEM / Angriffserkennung (Grundverständnis ausreichend)
- TISAX, DSGVO, IT-Recht
- Erfahrung im Energiesektor oder kritischer Infrastruktur
- Business Continuity (BCMS / ITSCM)

Zusätzliche Informationen:

Konnten wir Ihr Interesse wecken? Dann freuen wir uns auf die Zusendung Ihres aussagekräftigen Expertenprofils unter Angabe Ihrer Stundensatzvorstellung.