IT Risk & Governance Manager (m/w/d)

Location: Schenkenberg, BB, de

Unternehmensbeschreibung

🌱100 Prozent fossilfrei: Daran arbeiten wir seit 25 Jahren und treiben Projekte voran, die andere für undenkbar halten. Mit Wind, Sonne und grünem Wasserstoff erzeugen, speichern und liefern wir grüne Energie. Unsere über 1.200 Mitarbeitenden arbeiten an Energieprojekten mit einer Kapazität von mehr als 15 Gigawatt weltweit.   

Um unsere Prozesse, Systeme und Geschäftsmodelle zukunftsfähig zu gestalten, suchen wir dich für unser Digitalisierungsteam. Wir treiben die digitale Transformation im Unternehmen voran - von der Automatisierung interner Abläufe bis hin zu datenbasierte Entscheidungen.

👉 Werde Teil unseres Teams in Dauerthal als Governance Manager (m/w/d) und arbeite mit uns an unserer Mission: Erneuerbare Energien nachhaltig erzeugen. Damit die Erde lebenswert bleibt.

Stellenbeschreibung

• Du steuerst das Rollen- & Rechtemanagement (IAM) end-to-end: unternehmensweites Berechtigungskonzept nach Least-Privilege, quartalsweise/jährliche Rezertifizierungen sowie die Governance für privilegierte Zugänge (PAM) inkl. sauberer Nachweisführung.
• Du entwickelst und betreibst Identity & Access Governance: IAM-Policies in Azure AD (u. a. Conditional Access), Joiner-Mover-Leaver-Prozesse, MFA-Enforcement sowie Monitoring und Analyse von Berechtigungsanomalien mit klaren Maßnahmen und Eskalationen.
• Zudem verantwortest du die BCM- und Disaster-Recovery-Organisation: Erstellung und Pflege von BCM-Plänen und DR-Konzepten (RTO/RPO), Planung und Durchführung von DR-Tests, Krisenübungen, Notfallhandbüchern sowie praxisnahen Eskalationspfaden.
• Du gestaltest den Richtlinien- und Policy-Lifecycle: Erstellung, Review und Rollout von IT-/OT-/Digital-Richtlinien, strukturiertes Exception Handling (inkl. Dokumentation und Entscheidungsvorlagen) sowie Durchführung von Compliance-Schulungen und Awareness-Formaten.
• Außerdem sorgst du für Audit-Readiness und transparentes Risiko-Reporting: Vorbereitung interner/externer Audits, Aufbau und Pflege der Kontrolldokumentation, Weiterentwicklung des Risiko-Registers sowie regelmäßiges Reporting an Governance Board und CISO (inkl. Status, Findings, Maßnahmen, Risiken).
• Du treibst Zero-Trust- und Supply-Chain-Security voran: Mitwirkung an der Umsetzung von Zero-Trust-Prinzipien (Never Trust, Always Verify) inkl. Network Segmentation Policies und Abstimmung mit IT-Security/CISO, außerdem Vendor Risk Assessments, SBOM für kritische Systeme und Lieferanten-Compliance-Prüfungen – inkl. Nachhalten von Maßnahmen.

Qualifikationen

• Du verfügst über ein abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Security, des Risikomanagements oder über eine vergleichbare Qualifikation mit nachweisbarer Praxis in IT-Governance und Compliance.
• Du bringst mindestens 5 Jahre relevante Berufserfahrung in IT-Governance, Information Security, Compliance oder Risk Management mit – idealerweise in unternehmenskritischen oder regulierten Umfeldern (z. B. KRITIS, Energie, Infrastruktur).
• Zudem besitzt du umfassende Fachkenntnisse im Identity & Access Management (IAM, PAM, RBAC, Rezertifizierungsprozesse, Berechtigungskonzepte) sowie im Business Continuity Management inkl. DR-Planung, Tests, Krisenmanagement und RTO/RPO.
• Du hast sehr gute Kenntnisse regulatorischer Anforderungen wie NIS2, DSGVO, ISO 27001, KRITIS sowie idealerweise erste Berührungspunkte mit dem EU AI Act.
• Du bist erfahren in Audit-Readiness, Kontrolldokumentation und Risiko-Reporting und arbeitest sicher mit Risiko-Registern, Audit-Nachweisen und Governance-Reports.
• Du verfügst über erweitertes Wissen in Zero-Trust-Architekturen, OT-/SCADA-Security sowie IT/OT-Konvergenz und kennst gängige GRC-, IAM- und PAM-Tools (z. B. Azure AD, CyberArk, GRC-Plattformen).
• Du kommunizierst verhandlungssicher auf Deutsch und fließend auf Englisch, arbeitest strukturiert, analytisch und verbindlich und bringst Durchsetzungs- sowie Organisationsstärke in komplexen Stakeholder-Settings mit.

Zusätzliche Informationen

🏡 Flexibilität & Work-Life-Balance 
Urlaub: Nimm dir Zeit zum Abschalten - bei uns stehen dir 30 Tage Urlaub zur Verfügung. 
Workation: Du willst Reisen und Arbeiten verbinden? Bis zu 4 Wochen im Jahr kannst du aus dem EU-Ausland arbeiten. 
Flexibles Arbeiten: Büro oder Homeoffice? Je nach Tätigkeit entscheidest du gemeinsam mit uns, was am besten passt. 

💰 Finanzen & Zukunft 
Betriebliche Altersvorsorge: Wir unterstützen dich dabei, heute schon für morgen vorzusorgen – mit Zuschüssen zur Altersvorsorge. 
KiTa-Zuschuss: Deine Familie ist uns wichtig: Wir beteiligen uns an den Kosten für die Kinderbetreuung. 
JobRad: Nachhaltig mobil: Nutze dein Dienstrad auch privat & umweltfreundlich. 

📚 Weiterbildung & Entwicklung 
Weiterbildungsbudget: Ob fachlich oder persönlich – wir fördern deine Entwicklung mit einem großzügigen Budget. 
Sprachkurse: Verbessere dein Business-Englisch oder lerne eine neue Sprache - flexibel und praxisnah. 

🏋️ Gesundheit & Teamspirit 
Fitnessangebote: Bleib fit mit unserer WellHub-Kooperation - Zugriff auf zahlreiche Fitnessstudios & Online-Angebote. 
Gesundheitsmanagement: Wir setzen auf Prävention: Betriebliches Gesundheitsmanagement und Unfallversicherung für alle. 
Teamevents: Ob Sommerfest, Teamworkshops oder kleine After-Work-Events - wir feiern Erfolge gemeinsam. 

🌿 Company Benefits   
Erfolgsbonus: Als Anerkennung für Deinen Beitrag erhältst Du jährlich einen Bonus. 
Beteiligungsmöglichkeit: Werde Teil der Energiewende und profitiere von nachhaltigen Investitionen in Windkraftanlagen. 

Hast Du Fragen? Dann melde dich gerne bei mir: [email protected]

Alle ausgeschriebenen Positionen sind sowohl in Vollzeit als auch in Teilzeit möglich. Wir freuen uns über Bewerbungen unabhängig vom gewünschten Arbeitszeitmodell.

🌍 Bei uns zählen Dein Können und Deine Motivation – nicht Alter, Behinderung, Geschlecht, Herkunft, Hautfarbe, sexuelle Orientierung oder Religion.

Aus Datenschutzgründen werden E-Mail-Bewerbungen nicht berücksichtigt.

#eineenergievoraus