Jetzt whatchado Real ansehen!

Ma­na­ger (m/w/d) ­Cy­ber­se­cu­ri­ty­ & ­Re­gu­la­to­ry ­Com­p­li­an­ce

Vollzeit
  • Home Office:Teilweise möglich
  • Einstiegsgehalt:No data
  • Berufserfahrung:>5 Jahre
  • Startdatum:Ab sofort
  • Befristung:Ohne Befristung
Rail Power Systems GmbH
3 days ago

Willkommen bei Rail Power Systems, einem der führenden Technologieunternehmen auf dem Gebiet der Bahninfrastruktur und -energieversorgung. Von der Tram im Nahverkehr bis zum Hochgeschwindigkeitszug im Fernverkehr – wir sorgen dafür, dass Oberleitungen stets unter Strom stehen, damit schon heute die Mobilität von morgen gesichert ist. Mit viel Begeisterung und Know-how entwickeln und liefern wir maßgeschneiderte Fahrleitungssysteme, die unterschiedlichsten örtlichen Gegebenheiten sowie höchsten Kundenansprüchen gerecht werden. Als solides, international agierendes Mittelstandsunternehmen sind wir bereits seit mehr als einem Jahrhundert am Markt und stehen gleichzeitig für zukunftsweisende und umweltfreundliche Lösungen. Unsere Verantwortung: Eine leistungsfähige und zuverlässige Stromversorgung des Bahnverkehrs garantieren.

Dein Profil

  • Relevantes Studium (IT, Wirtschaftsingenieurwesen o.ä.) oder Berufsausbildung mit langjähriger Berufserfahrung im IT-Bereich.
  • Fundierte Kenntnisse im Bereich Cyber Resilience Act, Produkthaftungsrecht, IT-Sicherheitsgesetz 2.0 (insbesondere KRITIS), AI Act.
  • Technisches Verständnis von IT-Infrastrukturen und Produktionsnahen Systemen (SPS, SCADA, MES, Industrie 4.0).
  • Erfahrung in der Einführung oder Weiterentwicklung von Managementsystemen (z.B. ISMS) und im bereichsübergreifenden Projektmanagement.
  • Ausgeprägte Dienstleistungs- und Beratungsorientierung, Hands-on-Mentalität.
  • Kommunikationsstärke, Ergebnisorientierung und Verantwortungsbereitschaft.
  • Selbstständige, strukturierte und lösungsorientierte Arbeitsweise.
  • Sehr gute Deutsch- und Englischkenntnisse.
  • Reisebereitschaft.

Deine Aufgaben

  • Steuerung und Weiterentwicklung von Informations- und OT-Sicherheit sowie zur Umsetzung relevanter europäischer und nationaler Regulierungen (z.B. CRA, ISO 27001, IEC 62443, AI Act, IT-Sicherheitsgesetz 2.0).
  • Aufbau, Einführung und Pflege eines Information Security Management Systems (ISMS) nach ISO 27001.
  • Unterstützung beim Aufbau bzw. der Integration eines Security-Managements für OT auf Basis von IEC 62443.
  • Analyse der Anforderungen aus Cyber Resilience Act (CRA) und neuer Produkthaftungsrichtlinie, NIS-2-Richtlinie, AI Act, IT-Sicherheitsgesetz 2.0 und Ableitung der konkreten technischen und organisatorischen Maßnahmen, Prozesse und Dokumentation.
  • Aufbau und Pflege eines Compliance-Registers für Security-relevante Anforderungen inkl. Vorbereitung, Begleitung und Nachbereitung der Audits.
  • Enge Zusammenarbeit mit der IT-Abteilung und den operativen Bereichen/ OT, um Netzwerksicherheitskonzepte (Segmentierung, Zonen, Firewalls) zu definieren und zu verbessern.
  • Definition von Identity & Access Management-Prozessen.
  • Unterstützung beim Schutz produktionsnaher Systeme (SPS, SCADA, MES etc.) vor Cyberangriffen, unter Berücksichtigung der besonderen Anforderungen.
  • Abstimmung mit Entwicklung, Produktmanagement und Qualität, um aus CRA & Produkthaftungsrichtlinie resultierende Anforderungen umzusetzen.
  • Mitwirkung an Sicherheitskonzepten für vernetzte Produkte.
  • Durchführung und Moderation von Risikoanalysen für IT- und OT-Systeme sowie für Produkte und KI-Systeme.
  • Aufbau bzw. Weiterentwicklung eines Security Incident Management Prozesses, inkl. Sicherstellung der Einhaltung gesetzlicher Meldepflichten (z.B. nach NIS-2/IT-Sicherheitsgesetz).
  • Konzeption und Durchführung von Awareness-Maßnahmen und Schulungen für Mitarbeitende (IT, OT, Entwicklung, Management).
  • Beratung von Fachbereichen bei Projekten, Beschaffungen und Produktentwicklungen hinsichtlich Security & Compliance.

Unser Angebot

  • 30 Tage Urlaub für Ihre Erholung und Auszeit.
  • Flexible Arbeitszeiten und die Möglichkeit 12 Tage pro Monat mobil zu arbeiten.
  • Umfassende Einarbeitung in ein abwechslungsreiches Aufgabenfeld mit viel Gestaltungsfreiraum in einer Zukunftsbranche.
  • Wertschätzendes Arbeitsklima mit hilfsbereiten Kolleginnen und Kollegen, die Zusammenhalt und Teamgeist leben.
  • Individuelle Weiterbildungsmöglichkeiten und fachspezifische Trainings zur Förderung Ihrer Entwicklung.
  • Altersvorsorgewirksame Leistungen (AVWL) in Höhe von 319,08 € pro Jahr.
  • Monatlicher Nettosachbezug im Wert von 50 € (Gutscheinmodell).
  • Corporate Benefits mit attraktiven Mitarbeiterangeboten.
  • Fahrradleasing über Deutsche Dienstrad.
  • Gute Verkehrsanbindung – unser Standort ist fußläufig vom Heimaranplatz erreichbar.
  • Kostenfreies Parken in unserer Tiefgarage.
  • Gemeinschaftliche Events, z. B. Firmenläufe, Sommerfeste, Weihnachtsfeiern und vieles mehr.

Über IT ­Se­cu­ri­ty­ ­Spe­cia­lists: Häufig gestellte Fragen

Was macht ein IT ­Se­cu­ri­ty­ ­Spe­cia­list?

Digitalisierung, Netzwerke, Back Up, Cybersicherheit und Algorithmen sind keine Fremdwörter für dich? Du möchtest wissen wie Daten gesammelt, Hacker-Angriffe verhindert und Viren aufgespürt werden und bist in Sachen Technik immer up to date? Als IT Security Specialist bist du Experte für die Sicherheitssysteme eines Unternehmens. Du passt auf, dass bei der Verarbeitung und Sammlung von Daten keine Lücken entstehen, entwickelst Konzepte, stellst verlorene Daten wieder her, analysierst Risiken und führst Tests durch. Du arbeitest im Team, berätst Kunden in Sicherheitsfragen und hilfst Kollegen aus anderen Abteilungen dabei ihre Systeme vor digitalen Gefahren zu schützen. Falls es dir nichts ausmacht viel Zeit vor dem Computer zu verbringen, du dich gerne mit neuen Technologien auseinandersetzt und in stressigen Situationen problemlos die Ruhe bewahren kannst, solltest du dir überlegen IT Security Specialist zu werden.

Worunter sind IT ­Se­cu­ri­ty­ ­Spe­cia­lists noch bekannt?

IT ­Se­cu­ri­ty­ ­Spe­cia­lists sind auch bekannt als: Data Security Specialist

Welche Skills benötigt man als IT ­Se­cu­ri­ty­ ­Spe­cia­list?

Um ihre Tätigkeit gut ausführen zu können, benötigen IT ­Se­cu­ri­ty­ ­Spe­cia­lists grundsätzlich folgende Hard Skills:

Programmieren
EDV-Anwendungskenntnisse
Juristisches Fachwissen
Kommunikationstechnik
Umgang mit Zahlen
Kenntnisse im Bereich Datenbanken


Außerdem sollte ein IT ­Se­cu­ri­ty­ ­Spe­cia­list gewisse Soft Skills mitbringen:

Genauigkeit
Belastbarkeit
Problemlösungskompetenz

Welche Schulfächer sind für einen angehenden IT ­Se­cu­ri­ty­ ­Spe­cia­list relevant?

Für die meisten IT ­Se­cu­ri­ty­ ­Spe­cia­lists ist es hilfreich, an folgenden Schulfächern Interesse zu haben: Informatik, Mathematik, Englisch

In welchen Tätigkeitsfeldern arbeiten IT ­Se­cu­ri­ty­ ­Spe­cia­list?

IT ­Se­cu­ri­ty­ ­Spe­cia­lists arbeiten in der Regel in folgenden Tätigkeitsfeldern:

Arbeiten mit Daten & Zahlen, Arbeiten mit Technik, Arbeiten am Computer

Nimm einen Cookie!

Hi! Wir nutzen Cookies, damit unsere Plattform zuverlässig und sicher läuft und um dir relevante und personalisierte Inhalte zeigen zu können. Damit das funktioniert, sammeln wir Daten über die Aktivitäten unserer User. Mit einem Klick auf „Alles klar!“ erklärst du dich damit einverstanden, dass wir Cookies und andere Technologien verwenden, um dir die bestmögliche Erfahrung zu bieten. Klicke Hier für mehr Informationen und Cookie-Einstellungen.