Einleitung

Sie wollen die Weichen für Ihre Karriere stellen?

Willkommen bei Rail Power Systems, einem der führenden Technologieunternehmen auf dem Gebiet der Bahninfrastruktur und -energieversorgung. Von der Tram im Nahverkehr bis zum Hoch­ge­schwin­dig­keits­zug im Fernverkehr – wir sorgen dafür, dass Oberleitungen stets unter Strom stehen, damit schon heute die Mobilität von morgen gesichert ist. Mit viel Begeisterung und Know-how entwickeln und liefern wir maßgeschneiderte Fahrleitungssysteme, die unterschiedlichsten örtlichen Gegebenheiten sowie höchs­ten Kundenansprüchen gerecht werden. Als solides, international agierendes Mittelstandsunternehmen sind wir bereits seit mehr als einem Jahrhundert am Markt und stehen gleichzeitig für zukunftsweisende und umweltfreundliche Lösungen. Unsere Verantwortung: Eine leistungsfähige und zuverlässige Strom­versorgung des Bahnverkehrs garantieren.

Zur Unterstützung unseres Teams suchen wir zum nächstmöglichen Zeitpunkt eine/n

Manager Cyber Security & Regulatory Compliance (m/w/d)

Standort: München

Sie sorgen dafür, dass Züge richtig in Fahrt kommen – denn Sie arbeiten mit an spannenden, ökologisch nachhaltigen Projekten in der Bahninfrastruktur.

Aufgaben

Wir suchen eine engagierte Persönlichkeit für die Steuerung und Weiterentwicklung von Informations- und OT-Sicherheit sowie zur Umsetzung relevanter europäischer und nationaler Regulierungen (z.B. CRA, ISO 27001, IEC 62443, AI Act, IT-Sicherheitsgesetz 2.0). In dieser zentralen Schnittstellenfunktion arbeiten Sie eng mit IT, Produktion, Entwicklung, Recht und Management zusammen und verantworten unternehmensweite Security- und Compliance-Themen.

• Aufbau, Einführung und Pflege eines Information Security Management Systems (ISMS) nach ISO 27001, Unterstützung beim Aufbau bzw. der Integration eines Security-Managements für OT auf Basis von IEC 62443
• Analyse der Anforderungen aus Cyber Resilience Act (CRA) und neuer Produkthaftungsrichtlinie, NIS-2-Richtlinie, AI Act, IT-Sicherheitsgesetz 2.0 und Ableitung der konkreten technischen und organisatorischen Maßnahmen, Prozesse und Dokumentation
• Aufbau und Pflege eines Compliance-Registers für Security-relevante Anforderungen inkl. Vorbereitung, Begleitung und Nachbereitung der Audits
• Enge Zusammenarbeit mit der IT-Abteilung und den operativen Bereichen/ OT, um Netzwerksicherheitskonzepte (Segmentierung, Zonen, Firewalls) zu definieren und zu verbessern
• Definition von Identity & Access Management-Prozessen
• Unterstützung beim Schutz produktionsnaher Systeme (SPS, SCADA, MES etc.) vor Cyberangriffen, unter Berücksichtigung der besonderen Anforderungen
• Abstimmung mit Entwicklung, Produktmanagement und Qualität, um aus CRA & Produkthaftungsrichtlinie resultierende Anforderungen umzusetzen
• Mitwirkung an Sicherheitskonzepten für vernetzte Produkte
• Durchführung und Moderation von Risikoanalysen für IT- und OT-Systeme sowie für Produkte und KI-Systeme
• Aufbau bzw. Weiterentwicklung eines Security Incident Management Prozesses, inkl. Sicherstellung der Einhaltung gesetzlicher Meldepflichten (z.B. nach NIS-2/IT-Sicherheitsgesetz)
• Konzeption und Durchführung von Awareness-Maßnahmen und Schulungen für Mitarbeitende (IT, OT, Entwicklung, Management)
• Beratung von Fachbereichen bei Projekten, Beschaffungen und Produktentwicklungen hinsichtlich Security & Compliance

Profil

• Relevantes Studium (IT, Wirtschaftsingenieurwesen o.ä.) oder Berufsausbildung mit langjähriger Berufserfahrung im IT-Bereich
• Fundierte Kenntnisse im Bereich Cyber Resilience Act, Produkthaftungsrecht, IT-Sicherheitsgesetz 2.0 (insbesondere KRITIS), AI Act
• Technisches Verständnis von IT-Infrastrukturen und Produktionsnahen Systemen (SPS, SCADA, MES, Industrie 4.0)
• Erfahrung in der Einführung oder Weiterentwicklung von Managementsystemen (z.B. ISMS) und im bereichsübergreifenden Projektmanagement
• Ausgeprägte Dienstleistungs- und Beratungsorientierung, Hands-on-Mentalität
• Kommunikationsstärke, Ergebnisorientierung und Verantwortungsbereitschaft
• Selbstständige, strukturierte und lösungsorientierte Arbeitsweise
• Sehr gute Deutsch- und Englischkenntnisse
• Reisebereitschaft

Wir bieten

• 30 Tage Urlaub für Ihre Erholung und Auszeit
• Flexible Arbeitszeiten und die Möglichkeit 12 Tage pro Monat mobil zu arbeiten
• #withustomorrow: Umfassende Einarbeitung in ein abwechslungsreiches Aufgabenfeld mit viel Gestaltungsfreiraum in einer Zukunftsbranche
• Wertschätzendes Arbeitsklima mit hilfsbereiten Kolleginnen und Kollegen, die Zusammenhalt und Teamgeist leben
• Individuelle Weiterbildungsmöglichkeiten und fachspezifische Trainings zur Förderung Ihrer Entwicklung
• Altersvorsorgewirksame Leistungen (AVWL) in Höhe von 319,08 € pro Jahr
• Monatlicher Nettosachbezug im Wert von 50 € (Gutscheinmodell)
• Corporate Benefits mit attraktiven Mitarbeiterangeboten
• Fahrradleasing über Deutsche Dienstrad
• Gute Verkehrsanbindung – unser Standort ist fußläufig vom Heimaranplatz erreichbar
• Kostenfreies Parken in unserer Tiefgarage
• Gemeinschaftliche Events, z. B. Firmenläufe, Sommerfeste, Weihnachtsfeiern und vieles mehr

Weitere Informationen

Bei Fragen zur Position wenden Sie sich bitte an Florian Wurzer - [email protected].

Jetzt bewerben

Rail Power Systems GmbH  |  Garmischer Straße 35  |  81373 München  |  www.rail-ps.com