Aufgaben

• Du steuerst das Rollen- & Rechtemanagement (IAM) end-to-end: unternehmensweites Berechtigungskonzept nach Least-Privilege, quartalsweise/jährliche Rezertifizierungen sowie die Governance für privilegierte Zugänge (PAM) inkl. sauberer Nachweisführung.
• Du entwickelst und betreibst Identity & Access Governance: IAM-Policies in Azure AD (u. a. Conditional Access), Joiner-Mover-Leaver-Prozesse, MFA-Enforcement sowie Monitoring und Analyse von Berechtigungsanomalien mit klaren Maßnahmen und Eskalationen.
• Zudem verantwortest du die BCM- und Disaster-Recovery-Organisation: Erstellung und Pflege von BCM-Plänen und DR-Konzepten (RTO/RPO), Planung und Durchführung von DR-Tests, Krisenübungen, Notfallhandbüchern sowie praxisnahen Eskalationspfaden.
• Du gestaltest den Richtlinien- und Policy-Lifecycle: Erstellung, Review und Rollout von IT-/OT-/Digital-Richtlinien, strukturiertes Exception Handling (inkl. Dokumentation und Entscheidungsvorlagen) sowie Durchführung von Compliance-Schulungen und Awareness-Formaten.
• Außerdem sorgst du für Audit-Readiness und transparentes Risiko-Reporting: Vorbereitung interner/externer Audits, Aufbau und Pflege der Kontrolldokumentation, Weiterentwicklung des Risiko-Registers sowie regelmäßiges Reporting an Governance Board und CISO (inkl. Status, Findings, Maßnahmen, Risiken).
• Du treibst Zero-Trust- und Supply-Chain-Security voran: Mitwirkung an der Umsetzung von Zero-Trust-Prinzipien (Never Trust, Always Verify) inkl. Network Segmentation Policies und Abstimmung mit IT-Security/CISO, außerdem Vendor Risk Assessments, SBOM für kritische Systeme und Lieferanten-Compliance-Prüfungen – inkl. Nachhalten von Maßnahmen.

Qualifikationen

• Du verfügst über ein abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Security, des Risikomanagements oder über eine vergleichbare Qualifikation mit nachweisbarer Praxis in IT-Governance und Compliance.
• Du bringst mindestens 5 Jahre relevante Berufserfahrung in IT-Governance, Information Security, Compliance oder Risk Management mit – idealerweise in unternehmenskritischen oder regulierten Umfeldern (z. B. KRITIS, Energie, Infrastruktur).
• Zudem besitzt du umfassende Fachkenntnisse im Identity & Access Management (IAM, PAM, RBAC, Rezertifizierungsprozesse, Berechtigungskonzepte) sowie im Business Continuity Management inkl. DR-Planung, Tests, Krisenmanagement und RTO/RPO.
• Du hast sehr gute Kenntnisse regulatorischer Anforderungen wie NIS2, DSGVO, ISO 27001, KRITIS sowie idealerweise erste Berührungspunkte mit dem EU AI Act.
• Du bist erfahren in Audit-Readiness, Kontrolldokumentation und Risiko-Reporting und arbeitest sicher mit Risiko-Registern, Audit-Nachweisen und Governance-Reports.
• Du verfügst über erweitertes Wissen in Zero-Trust-Architekturen, OT-/SCADA-Security sowie IT/OT-Konvergenz und kennst gängige GRC-, IAM- und PAM-Tools (z. B. Azure AD, CyberArk, GRC-Plattformen).
• Du kommunizierst verhandlungssicher auf Deutsch und fließend auf Englisch, arbeitest strukturiert, analytisch und verbindlich und bringst Durchsetzungs- sowie Organisationsstärke in komplexen Stakeholder-Settings mit.

Zusätzliche Informationen

Flexibilität & Work-Life-Balance
Urlaub : Nimm dir Zeit zum Abschalten - bei uns stehen dir 30 Tage Urlaub zur Verfügung.
Workation: Du willst Reisen und Arbeiten verbinden? Bis zu 4 Wochen im Jahr kannst du aus dem EU-Ausland arbeiten.
Flexibles Arbeiten: Büro oder Homeoffice? Je nach Tätigkeit entscheidest du gemeinsam mit uns, was am besten passt.

Finanzen & Zukunft
Betriebliche Altersvorsorge: Wir unterstützen dich dabei, heute schon für morgen vorzusorgen – mit Zuschüssen zur Altersvorsorge.
KiTa-Zuschuss: Deine Familie ist uns wichtig: Wir beteiligen uns an den Kosten für die Kinderbetreuung.
JobRad: Nachhaltig mobil: Nutze dein Dienstrad auch privat & umweltfreundlich.

Weiterbildung & Entwicklung
Weiterbildungsbudget: Ob fachlich oder persönlich – wir fördern deine Entwicklung mit einem großzügigen Budget.
Sprachkurse: Verbessere dein Business-Englisch oder lerne eine neue Sprache - flexibel und praxisnah.

️ Gesundheit & Teamspirit
Fitnessangebote: Bleib fit mit unserer WellHub-Kooperation - Zugriff auf zahlreiche Fitnessstudios & Online-Angebote.
Gesundheitsmanagement: Wir setzen auf Prävention: Betriebliches Gesundheitsmanagement und Unfallversicherung für alle.
Teamevents: Ob Sommerfest, Teamworkshops oder kleine After-Work-Events - wir feiern Erfolge gemeinsam.

Company Benefits  
Erfolgsbonus: Als Anerkennung für Deinen Beitrag erhältst Du jährlich einen Bonus.
Beteiligungsmöglichkeit: Werde Teil der Energiewende und profitiere von nachhaltigen Investitionen in Windkraftanlagen.

Wir freuen uns auf deine Bewerbung!

Bei uns zählen Dein Können und Deine Motivation – nicht Alter, Behinderung, Geschlecht, Herkunft, Hautfarbe, sexuelle Orientierung oder Religion.

Unsere Mission: Erneuerbare Energien nachhaltig erzeugen. Damit die Erde lebenswert bleibt.

100 Prozent fossilfrei: Daran arbeiten wir seit 25 Jahren und treiben Projekte voran, die andere für undenkbar halten. Mit uns zu arbeiten heißt, die Energiewende aus Überzeugung voranzubringen. Dafür machen sich bei uns rund 1.200 Menschen auf vier Kontinenten stark. Jetzt brauchen wir dich. Wir erzeugen, speichern und liefern Energie aus Wind, Sonne und mit grünem Wasserstoff. Unser Ziel ist klar: Zusammen wollen wir fossile Kraftstoffe vollständig ersetzen.