In der Rolle als Cyber Security Expert (m/w/d) werden Sie die Cyber-Sicherheitsfähigkeiten unseres Unternehmens stärken, indem Sie Projektteams mit klaren Anforderungen, strukturierten Risikoanalysen und konformen Dokumentationen unterstützen. In enger Zusammenarbeit mit der Abteilung für Informationssicherheit und dem Projektmanagement tragen Sie dazu bei, die sicheren Betriebsabläufe von Windparks zu gewährleisten. Ihre Arbeit ermöglicht die konsistente Umsetzung unseres Informationssicherheitsmanagementsystems (ISMS) und trägt direkt zu einer robusten Cyber-Sicherheitslage bei. Zu Ihren Aufgaben gehört es, das globale Marktumfeld zu überwachen und bevorstehende Anforderungen an die Cyber-Sicherheit für unsere Projekte zu identifizieren. Außerdem wenden Sie Ihr Wissen über ISO 27001 und IEC 62443 in Ihrem täglichen Arbeitsumfeld als Cyber-Security-Spezialist an. Sie werden interne Richtlinien mitgestalten, überprüfen und anpassen sowie erforderliche Verbesserungen innerhalb des ISMS initiieren. Des Weiteren unterstützen Sie interne und externe Audits sowie Aktivitäten zur Sensibilisierung für Cyber-Sicherheit. Sie entwickeln Verfahren, um projektspezifische Anforderungen an die Betriebstechnik (OT) und Cyber-Sicherheit für Windparks zu erfüllen und fungieren als zentrale Ansprechperson für Cyber-Sicherheitsthemen im Projektmanagement-Team. Zudem nehmen Sie an Cyber-Sicherheitsbesprechungen mit Kunden teil und erstellen projektspezifische Dokumentationen basierend auf den Unternehmensrichtlinien. Die Nutzung von IriusRisk oder vergleichbaren Tools zur Durchführung strukturierter Risikoanalysen gehört ebenfalls zu Ihrem Verantwortungsbereich.

Der ideale Kandidat für diese Position verfügt über einen Bachelor-Abschluss in Informations- und Kommunikationstechnologie oder eine vergleichbare Kombination aus Ausbildung und Zertifizierungen. Zudem sollten Sie mindestens zwei Jahre Erfahrung in einem OT-Sicherheitsumfeld mitbringen. Praktische Erfahrung in der Informationssicherheit sowie fundierte Kenntnisse in ISO 27001, IEC 62443, NERC CIP und gängigen OT-Sicherheitswerkzeugen sind erforderlich; eine ISO 27001-Zertifizierung ist von Vorteil. Erfahrung im Management von OT-Anforderungen ist ebenfalls wünschenswert. Ein kundenorientierter Denkansatz sowie eine strukturierte und ergebnisorientierte Arbeitsweise sind für diese Rolle entscheidend. Darüber hinaus sollten Sie eine starke Motivation mitbringen, um Themen der Informationssicherheit zu koordinieren und operative Abteilungen zu unterstützen. Fließende Englischkenntnisse sind notwendig; Deutsch und Spanisch sind von Vorteil, ebenso die Fähigkeit, effektiv in einem internationalen und multikulturellen Umfeld zu arbeiten.