Governance Manager (mwd)

• Du steuerst das Rollen- & Rechtemanagement (IAM) end-to-end: unternehmensweites Berechtigungskonzept nach Least-Privilege quartalsweise/jährliche Rezertifizierungen sowie die Governance für privilegierte Zugänge (PAM) inkl. sauberer Nachweisführung.
• Du entwickelst und betreibst Identity & Access Governance: IAM-Policies in Azure AD (u. a. Conditional Access) Joiner-Mover-Leaver-Prozesse MFA-Enforcement sowie Monitoring und Analyse von Berechtigungsanomalien mit klaren Maßnahmen und Eskalationen.
• Zudem verantwortest du die BCM- und Disaster-Recovery-Organisation: Erstellung und Pflege von BCM-Plänen und DR-Konzepten (RTO/RPO) Planung und Durchführung von DR-Tests Krisenübungen Notfallhandbüchern sowie praxisnahen Eskalationspfaden.
• Du gestaltest den Richtlinien- und Policy-Lifecycle: Erstellung Review und Rollout von IT-/OT-/Digital-Richtlinien strukturiertes Exception Handling (inkl. Dokumentation und Entscheidungsvorlagen) sowie Durchführung von Compliance-Schulungen und Awareness-Formaten.
• Außerdem sorgst du für Audit-Readiness und transparentes Risiko-Reporting: Vorbereitung interner/externer Audits Aufbau und Pflege der Kontrolldokumentation Weiterentwicklung des Risiko-Registers sowie regelmäßiges Reporting an Governance Board und CISO (inkl. Status Findings Maßnahmen Risiken).
• Du treibst Zero-Trust- und Supply-Chain-Security voran: Mitwirkung an der Umsetzung von Zero-Trust-Prinzipien (Never Trust Always Verify) inkl. Network Segmentation Policies und Abstimmung mit IT-Security/CISO außerdem Vendor Risk Assessments SBOM für kritische Systeme und Lieferanten-Compliance-Prüfungen inkl. Nachhalten von Maßnahmen.

Qualifications :

• Du verfügst über ein abgeschlossenes Studium der (Wirtschafts-)Informatik IT-Security des Risikomanagements oder über eine vergleichbare Qualifikation mit nachweisbarer Praxis in IT-Governance und Compliance.
• Du bringst mindestens 5 Jahre relevante Berufserfahrung in IT-Governance Information Security Compliance oder Risk Management mit idealerweise in unternehmenskritischen oder regulierten Umfeldern (z. B. KRITIS Energie Infrastruktur).
• Zudem besitzt du umfassende Fachkenntnisse im Identity & Access Management (IAM PAM RBAC Rezertifizierungsprozesse Berechtigungskonzepte) sowie im Business Continuity Management inkl. DR-Planung Tests Krisenmanagement und RTO/RPO.
• Du hast sehr gute Kenntnisse regulatorischer Anforderungen wie NIS2 DSGVO ISO 27001 KRITIS sowie idealerweise erste Berührungspunkte mit dem EU AI Act.
• Du bist erfahren in Audit-Readiness Kontrolldokumentation und Risiko-Reporting und arbeitest sicher mit Risiko-Registern Audit-Nachweisen und Governance-Reports.
• Du verfügst über erweitertes Wissen in Zero-Trust-Architekturen OT-/SCADA-Security sowie IT/OT-Konvergenz und kennst gängige GRC- IAM- und PAM-Tools (z. B. Azure AD CyberArk GRC-Plattformen).
• Du kommunizierst verhandlungssicher auf Deutsch und fließend auf Englisch arbeitest strukturiert analytisch und verbindlich und bringst Durchsetzungs- sowie Organisationsstärke in komplexen Stakeholder-Settings mit.

Zusätzliche Informationen :

Flexibilität & Work-Life-Balance 
Urlaub: Nimm dir Zeit zum Abschalten - bei uns stehen dir 30 Tage Urlaub zur Verfügung. 
Workation: Du willst Reisen und Arbeiten verbinden Bis zu 4 Wochen im Jahr kannst du aus dem EU-Ausland arbeiten. 
Flexibles Arbeiten: Büro oder Homeoffice Je nach Tätigkeit entscheidest du gemeinsam mit uns was am besten passt. 

 Finanzen & Zukunft 
Betriebliche Altersvorsorge: Wir unterstützen dich dabei heute schon für morgen vorzusorgen mit Zuschüssen zur Altersvorsorge. 
KiTa-Zuschuss: Deine Familie ist uns wichtig: Wir beteiligen uns an den Kosten für die Kinderbetreuung. 
JobRad: Nachhaltig mobil: Nutze dein Dienstrad auch privat & umweltfreundlich. 

Weiterbildung & Entwicklung 
Weiterbildungsbudget: Ob fachlich oder persönlich wir fördern deine Entwicklung mit einem großzügigen Budget. 
Sprachkurse: Verbessere dein Business-Englisch oder lerne eine neue Sprache - flexibel und praxisnah. 

Gesundheit & Teamspirit 
Fitnessangebote: Bleib fit mit unserer WellHub-Kooperation - Zugriff auf zahlreiche Fitnessstudios & Online-Angebote. 
Gesundheitsmanagement: Wir setzen auf Prävention: Betriebliches Gesundheitsmanagement und Unfallversicherung für alle. 
Teamevents: Ob Sommerfest Teamworkshops oder kleine After-Work-Events - wir feiern Erfolge gemeinsam. 

Company Benefits 
Erfolgsbonus: Als Anerkennung für Deinen Beitrag erhältst Du jährlich einen Bonus. 
Beteiligungsmöglichkeit: Werde Teil der Energiewende und profitiere von nachhaltigen Investitionen in Windkraftanlagen. 

Hast Du Fragen Dann melde dich gerne bei mir: 

Alle ausgeschriebenen Positionen sind sowohl in Vollzeit als auch in Teilzeit möglich. Wir freuen uns über Bewerbungen unabhängig vom gewünschten Arbeitszeitmodell.

Bei uns zählen Dein Können und Deine Motivation nicht Alter Behinderung Geschlecht Herkunft Hautfarbe sexuelle Orientierung oder Religion.

#eineenergievoraus
 

Remote Work :

Yes

Employment Type :

Full-time