Governance Manager

Werde Teil vom ENERTRAG-Team

Aufgaben

• Du steuerst das Rollen- & Rechtemanagement (IAM) end-to-end: unternehmensweites Berechtigungskonzept nach Least-Privilege, quartalsweise/jährliche Rezertifizierungen sowie die Governance für privilegierte Zugänge (PAM) inkl. sauberer Nachweisführung.
• Du entwickelst und betreibst Identity & Access Governance: IAM-Policies in Azure AD (u. a. Conditional Access), Joiner-Mover-Leaver-Prozesse, MFA-Enforcement sowie Monitoring und Analyse von Berechtigungsanomalien mit klaren Maßnahmen und Eskalationen.
• Zudem verantwortest du die BCM- und Disaster-Recovery-Organisation: Erstellung und Pflege von BCM-Plänen und DR-Konzepten (RTO/RPO), Planung und Durchführung von DR-Tests, Krisenübungen, Notfallhandbüchern sowie praxisnahen Eskalationspfaden.
• Du gestaltest den Richtlinien- und Policy-Lifecycle: Erstellung, Review und Rollout von IT-/OT-/Digital-Richtlinien, strukturiertes Exception Handling (inkl. Dokumentation und Entscheidungsvorlagen) sowie Durchführung von Compliance-Schulungen und Awareness-Formaten.
• Außerdem sorgst du für Audit-Readiness und transparentes Risiko-Reporting: Vorbereitung interner/externer Audits, Aufbau und Pflege der Kontrolldokumentation, Weiterentwicklung des Risiko-Registers sowie regelmäßiges Reporting an Governance Board und CISO (inkl. Status, Findings, Maßnahmen, Risiken).
• Du treibst Zero-Trust- und Supply-Chain-Security voran: Mitwirkung an der Umsetzung von Zero-Trust-Prinzipien (Never Trust, Always Verify) inkl. Network Segmentation Policies und Abstimmung mit IT-Security/CISO, außerdem Vendor Risk Assessments, SBOM für kritische Systeme und Lieferanten-Compliance-Prüfungen – inkl. Nachhalten von Maßnahmen.

Qualifikationen

• Du verfügst über ein abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Security, des Risikomanagements oder über eine vergleichbare Qualifikation mit nachweisbarer Praxis in IT-Governance und Compliance.
• Du bringst mindestens 5 Jahre relevante Berufserfahrung in IT-Governance, Information Security, Compliance oder Risk Management mit – idealerweise in unternehmenskritischen oder regulierten Umfeldern (z. B. KRITIS, Energie, Infrastruktur).
• Zudem besitzt du umfassende Fachkenntnisse im Identity & Access Management (IAM, PAM, RBAC, Rezertifizierungsprozesse, Berechtigungskonzepte) sowie im Business Continuity Management inkl. DR-Planung, Tests, Krisenmanagement und RTO/RPO.
• Du hast sehr gute Kenntnisse regulatorischer Anforderungen wie NIS2, DSGVO, ISO 27001, KRITIS sowie idealerweise erste Berührungspunkte mit dem EU AI Act.
• Du bist erfahren in Audit-Readiness, Kontrolldokumentation und Risiko-Reporting und arbeitest sicher mit Risiko-Registern, Audit-Nachweisen und Governance-Reports.
• Du verfügst über erweitertes Wissen in Zero-Trust-Architekturen, OT-/SCADA-Security sowie IT/OT-Konvergenz und kennst gängige GRC-, IAM- und PAM-Tools (z. B. Azure AD, CyberArk, GRC-Plattformen).
• Du kommunizierst verhandlungssicher auf Deutsch und fließend auf Englisch, arbeitest strukturiert, analytisch und verbindlich und bringst Durchsetzungs- sowie Organisationsstärke in komplexen Stakeholder-Settings mit.

Zusätzliche Informationen

Flexibilität & Work-Life-Balance 
Urlaub: Nimm dir Zeit zum Abschalten - bei uns stehen dir 30 Tage Urlaub zur Verfügung. 
Workation: Du willst Reisen und Arbeiten verbinden? Bis zu 4 Wochen im Jahr kannst du aus dem EU-Ausland arbeiten. 
Flexibles Arbeiten: Büro oder Homeoffice? Je nach Tätigkeit entscheidest du gemeinsam mit uns, was am besten passt. 

 Finanzen & Zukunft 
Betriebliche Altersvorsorge: Wir unterstützen dich dabei, heute schon für morgen vorzusorgen – mit Zuschüssen zur Altersvorsorge. 
KiTa-Zuschuss: Deine Familie ist uns wichtig: Wir beteiligen uns an den Kosten für die Kinderbetreuung. 
JobRad: Nachhaltig mobil: Nutze dein Dienstrad auch privat & umweltfreundlich. 

Weiterbildung & Entwicklung 
Weiterbildungsbudget: Ob fachlich oder persönlich – wir fördern deine Entwicklung mit einem großzügigen Budget. 
Sprachkurse: Verbessere dein Business-Englisch oder lerne eine neue Sprache - flexibel und praxisnah. 

Gesundheit & Teamspirit 
Fitnessangebote: Bleib fit mit unserer WellHub-Kooperation - Zugriff auf zahlreiche Fitnessstudios & Online-Angebote. 
Gesundheitsmanagement: Wir setzen auf Prävention: Betriebliches Gesundheitsmanagement und Unfallversicherung für alle. 
Teamevents: Ob Sommerfest, Teamworkshops oder kleine After-Work-Events - wir feiern Erfolge gemeinsam. 

Company Benefits   
Erfolgsbonus: Als Anerkennung für Deinen Beitrag erhältst Du jährlich einen Bonus. 
Beteiligungsmöglichkeit: Werde Teil der Energiewende und profitiere von nachhaltigen Investitionen in Windkraftanlagen. 

Wir freuen uns auf deine Bewerbung

Bei uns zählen Dein Können und Deine Motivation – nicht Alter, Behinderung, Geschlecht, Herkunft, Hautfarbe, sexuelle Orientierung oder Religion.