Über uns

Die CEE Group steht seit Gründung im Jahr 2000 für ganzheitliche Expertise im Bereich erneuerbarer Energien. Als vollintegrierter Asset Manager haben wir uns neben dem Erwerb von Solar-, Onshore-Wind- und Speicherprojekten auf das Repowering und die Hybridisierung der eigenen Bestandsanlagen spezialisiert. Von der Projektakquise bis zur Inbetriebnahme und darüber hinaus setzen wir auf Qualität, Innovation und Nachhaltigkeit. Durch den Einsatz modernster Technologien und Nachhaltigkeitskonzepte zielen wir darauf ab, optimale Erträge für Investoren bei gleichzeitiger Förderung des Umweltschutzes zu erzielen. Langfristige, vertrauensvolle Partnerschaften mit allen Stakeholdern bilden das Fundament für unseren nachhaltigen Erfolg im dynamischen Markt der erneuerbaren Energien. An unserem Standort in der Hamburger City haben wir mit über 130 Mitarbeitern bereits 104 Projekten in Europa mit 2,2GW(p) Nennleistung realisiert und verwalten insgesamt rund 2,8 Mrd. EUR AuM in diversen Investmentfonds und Spezialmandaten.

Weitere Informationen: www.cee-group.de

Dein Arbeitgeber

Gestalte die erfolgreiche Energiewende aktiv mit und werde Teil des IT-Teams der CEE Group am Standort Hamburg City als
 
                                               Senior Information Security Manager (m/w/d)

Das erwartet dich

Governance, Risk & Compliance

• Verantwortung für Aufbau, Betrieb und Weiterentwicklung unseres ISMS nach ISO 27001/27019 sowie Einhaltung regulatorischer Anforderungen (u.a. NIS2, KRITIS)
• Durchführung und Optimierung von Risikoanalysen in IT und OT, inkl. Behandlungsplänen, KPI/KRI-Reporting und Management-Reviews
• Planung und Leitung von Re-Zertifizierungsaudits sowie Begleitung externer Prüfungen

OT-Security Engineering

• Härtung und Segmentierung von IT/OT-Netzen in den Solar- und Windkraftwerken, Entwicklung von Zugriffs- und Patch-Konzepten, Remote-Zugriffe, Asset- und Schwachstellenmanagement
• Weiterentwicklung von Detektions- und Response-Prozessen (z.B. SIEM/EDR, Logging-Uses-Cases, Playbooks) sowie Business-Continuity und Disaster-Recovery
• Steuerung sicherheitsrelevanter Maßnahmen in Solar- und Windparks

Awareness & Third-Party Risk

• Beratung und Schulung interner Stakeholder sowie Entwicklung von Awareness-Programme
• Festlegung und Überprüfung von Sicherheitsanforderungen für Lieferanten und Dienstleister sowie Begleitung von Assessments

Das bringst du mit

• Abgeschlossenes Studium oder Ausbildung im IT-Umfeld
• Mehrjährige Erfahrung in der Informationssicherheit, idealerweise an der Schnittstelle IT/OT
• Sehr gute Kenntnisse in ISO 27001/27019
• Erfahrung mit KRITIS und NIS2 (bzw. deren nationaler Umsetzung)
• Expertise im Risikomanagement und der Durchführung von Audits
• Vertrautheit mit Security-Technologien (z. B. IAM, EDR/SIEM, Netzwerksegmentierung, sichere Fernwartung); IEC 62443 oder BSI-Grundschutz sind von Vorteil
• Analytische Arbeitsweise, Hands-on-Mentalität sowie Kommunikationsstärke
• Freude daran, Verantwortung zu übernehmen und Dinge sichtbar voranzubringen
• Sehr gute Deutschkenntnisse (mind. B2), gute Englischkenntnisse

Das bieten wir dir

• Eigenverantwortliches Arbeiten mit entsprechenden Freiheiten und flachen Hierarchien
• Arbeiten in einer jungen und innovativen Wachstumsbranche, in einem modernen Büro in der Hamburger Innenstadt
• Hochmotiviertes und wertschätzendes Team
• Fokus auf nachhaltiges Handeln
• Attraktives Gehaltpaket inkl. variablen Anteil
• Betriebliche Altersversorgung sowie Unfallversicherung
• Zuschüsse zum HVV-Profiticket und Sportprogramm
• Betriebliches Gesundheitsmanagement
• Hybrides Arbeitszeitmodell mit der Möglichkeit, bis zu 2 Tage pro Woche mobil zu arbeiten
• 30 Tage Urlaub (zzgl. 24./31. Dezember) und Sonderurlaub bei besonderen Anlässen