25.06.2024, 22:04
Hallo,
ich bin frisch mit der Uni fertig (Master) und möchte im Bereich IT-Sicherheit in der Energiewirtschaft arbeiten.
Mir sind zwei Stellenausschreibungen ins Auge gefallen, die mich sehr reizen würden. Leider habe ich überhaupt keine Ahnung, was ich mit meinen 0 Jahren BE verlangen kann. Hier mal eine Auflistung der Aufgaben:
Aufgaben Stelle Nr. 1:
Aufgaben Stelle Nr. 2:
wie würdet ihr diese beiden Stellen einschätzen?
Edit: Achso, sorry. Beide Stellen sind im Tarifvertrag Versorgung (TV-V)
ich bin frisch mit der Uni fertig (Master) und möchte im Bereich IT-Sicherheit in der Energiewirtschaft arbeiten.
Mir sind zwei Stellenausschreibungen ins Auge gefallen, die mich sehr reizen würden. Leider habe ich überhaupt keine Ahnung, was ich mit meinen 0 Jahren BE verlangen kann. Hier mal eine Auflistung der Aufgaben:
Aufgaben Stelle Nr. 1:
- Sie planen und betreiben das Informationssicherheitsmanagementsystem (ISMS) für den Bereich der Energieerzeugung und sorgen für dessen kontinuierliche Weiterentwicklung
- Ihnen obliegt die Überwachung der geltenden Vorschriften in Ihrem Aufgabenbereich
- Weiterhin begleiten Sie verantwortlich den ISMS-Audit- und Risikomanagementprozess und nehmen die dazugehörige Dokumentation vor
- Sie sind als Ansprechpartner an allen die Informationssicherheit berührenden Vorhaben beteiligt und werden bei Informationssicherheitsvorfällen im Zuständigkeitsbereich einbezogen.
- Sie koordinieren das Informationssicherheitsmanagement der Energieerzeugung und informieren regelmäßig die Bereichsleitung
- Darüber hinaus wirken Sie bei der Gestaltung von unternehmens- bzw. konzernweit geltenden Richtlinien mit
- Im Rahmen des ISMS leisten Sie Unterstützung bei notwendigen Prozesseinführungen
- In Ihren Zuständigkeitsbereich fällt außerdem die Analyse und das Monitoring von Alarmmeldungen (SzA, Firewalls, T3000 etc.)
- Zusätzlich befassen Sie sich mit der Betreuung und Weiterentwicklung von Leittechnik- und Fernübertragungssystemen unter Beachtung der IT- und der Informationssicherheit
Aufgaben Stelle Nr. 2:
- Aufbau und Weiterentwicklung des ganzheitlichen Information Security Konzeptes im gesamten Bereich des Unternehmensverbunds, gemäß den Vorgaben der EU-NIS-2-Directive und des nationalen NIS2UmsuCG, in Anlehnung an die bereits umgesetzten Grundsätze der ISO 27001-Standards im Bereich Netze
- darauf aufbauend: Einführung eines IT Security Incident Management Systems
- Wahrnehmung von Vertretungsaufgaben des Informationssicherheitsbeauftragten für den Bereich/Scope Netze
- Identifizieren und Bewerten von Sicherheitsrisiken bzw. -lücken, sowie Planung, Koordination, Entwicklung, Umsetzung und Überwachung von organisatorischen / technischen Maßnahmen zur Gewährleistung der IT-Sicherheit (z. B. Cyber Security Defense)
- Erstellen einer jährlichen IT Security Roadmap (inkl. Risikobewertung und Priorisierung) und Definition von Kennzahlen (KPI’s) und Erstellung von Berichten (Security Reporting)
- Erstellung, Prüfung, Anpassung und Weiterentwicklung, sowie periodischer Review von Standardvorschriften / IT-Sicherheitsrichtlinien im Zuständigkeitsbereich der Corporate IT
- IT-interne Vorbereitung, Begleitung (z. B. als SME) und Abverfolgung von Maßnahmen, im Falle von internen und externen Audits, sowie Inspektionen mit IT-Bezug
- Unterstützung und Beratung bei IT Security Awareness Trainings in Abstimmung mit der Unternehmens-IT
- Anlassbezogene Überprüfung der Einhaltung wiederkehrender IT-Security-Maßnahmen (z. B. Koordinierung und Dokumentation von zyklischen Penetration Tests sowie Lieferantenüberwachung)
- Ansprechpartner für das Bundesamt für Sicherheit in der Informationstechnik (BSI), Wahrnehmung von Meldepflichten sowie Teilnahme am Informationsaustausch über die zentrale Austauschplattform des BSI
wie würdet ihr diese beiden Stellen einschätzen?
Edit: Achso, sorry. Beide Stellen sind im Tarifvertrag Versorgung (TV-V)
