ISMS, IT security, Implementierung, ISO27000, NIS-2, IEC 62443, Stakeholder Management, Eisenbahnerfahrung

für unseren Kunden suchen wir 1 Information Security Management Systems (ISMS) Manager (m/w/d) Remote (Parttime). Projektbezogene Selbsteinschätzung in der Skala: 1 = 10 % - 10 = 100 % Der Dienstleister unterstützt bei folgenden Aufgaben: ·Weiterentwicklung der Vertragsbedingungen zur Informationssicherheit per Ableitung des Anforderungskatalogs aus dem internen Kunden-Regelwerk, speziell für Operational Technology (OT) ·Unterstützung bei der Weiterentwicklung des Informationssicherheits-Regelwerks für OT insbesondere in den Bereichen Fahrzeug-Technologie sowie Leit- und Sicherungstechnik und maschinentechnische Anlagen ·Unterstützung bei der Einbindung des Information Security-Regelwerks in die bestehenden OT-Beschaffungsprozesse für die relevanten Produktkategorien ·Weiterentwicklung des Information Security Supplier Risk Managements, Integration in das Lieferanten-Risikomanagement der Beschaffungsorganisation Muss-Kriterien: ·Erfahrung in Projekten innerhalb eines integrierten Eisenbahnverkehrsunternehmen (EVU) / Eisenbahninfrastrukturunternehmens (EIU) mit vergleichbarer Konzernstruktur oder gleichwertig Nachweisbare Erfahrung (mehr als 6 Jahre) anhand Projekteinsätzen ·Erfahrung in der konzeptionellen Erstellung, Inkraftsetzung von verbindlichen Vertragsbedingungen der Informationssicherheit mit Fokus OT mit vergleichbarer Konzernstruktur eines Eisenbahnverkehrsunternehmens oder gleichwertig ·Nachweisbare Erfahrung (mehr als 6 Jahre) anhand Projekteinsätzen ·Erfahrung bei der Umsetzung von Informationssicherheits-Governance-Prozessen für die OT mit vergleichbarer Konzernstruktur eines Eisenbahnverkehrsunternehmens unter Berücksichtigung der Anforderungen benachbarter Querschnittsprozesse (Recht, Sicherheit, Compliance, Datenschutz, Beschaffungsorganisation im öffentlichen Vergaberecht) ·Nachweisbare Erfahrung (mehr als 6 Jahre) anhand Projekteinsätzen ·Erfahrung in der wirksamen Implementierung von verbindlichen Vertragsbedingungen der Informationssicherheit mit Fokus OT sowie Befähigung der ausführenden Einheiten zur wirksamen und an Marktgegebenheiten angepassten Umsetzung mit vergleichbarer Konzernstruktur eines Eisenbahnverkehrsunternehmens oder gleichwertig Nachweisbare Erfahrung (mehr als 6 Jahre) anhand Projekteinsätzen ·Erfahrung in der Ausrichtung und Umsetzung von Informationssicherheits-Governance-Prozessen in komplexen Konzernstrukturen eines Eisenbahnverkehrsunternehmens nach der ISO 27000-Familie, IEC 62443 sowie NIS-2-Regulatorik ·Nachweisbare Erfahrung (mehr als 6 Jahre) anhand Projekteinsätzen ·Erfahrung in der Vorbereitung und Durchführung von Gremien auf Konzernleitungsebene Nachweisbare Erfahrung (mehr als 2,5 Jahre) anhand Projekteinsätzen ·Erfahrung im Management von fachlichen Schnittstellen von Informationssicherheitsmanagementsystemen. Nachweisbare Erfahrung (mehr als 2 Jahre) anhand Projekteinsätzen. Soll Kriterien: ·Erfahrung in Unternehmen, die unter die KRITIS und NIS-2-Regulierung fallen Nachweisbare Erfahrung (mehr als 2 Jahre) anhand Projekteinsätzen ·Sehr gutes Präsentations-Know-How. Nachweisbare Erfahrung (mehr als 3 Jahre von min. 2 Projekt Referenzen) zusätzliche Informationen: ·Remote ·Profilabgabe bitte bis Mittwoch, 25.03.2026 Key-Skills: ISMS,IT security,Implementierung,ISO27000,NIS-2,IEC 62443,Stakeholder Management,Eisenbahnerfahrung Bewerbungsunterlagen: CV im Word-Format + Stundensatz All-In und Remote, Verfügbarkeit, Selbsteinschätzung Falls Sie uns hierbei nicht unterstützen können, freuen wir uns gerne über eine Empfehlung ihrerseits? Ich freue mich über eine Nachricht Ihrerseits. Vielen Dank.