Manager (m/w/d) Cybersecurity & Regulatory Compliance
Zur Unterstützung unseres Teams suchen wir zum nächstmöglichen Zeitpunkt eine/n
Manager Cyber Security & Regulatory Compliance (m/w/d)
Standort: München
Sie sorgen dafür, dass Züge richtig in Fahrt kommen – denn Sie arbeiten mit an spannenden, ökologisch nachhaltigen Projekten in der Bahninfrastruktur.
Sie wollen die Weichen für Ihre Karriere stellen?
Willkommen bei Rail Power Systems, einem der führenden Technologieunternehmen auf dem Gebiet der Bahninfrastruktur und -energieversorgung. Von der Tram im Nahverkehr bis zum Hochgeschwindigkeitszug im Fernverkehr – wir sorgen dafür, dass Oberleitungen stets unter Strom stehen, damit schon heute die Mobilität von morgen gesichert ist. Mit viel Begeisterung und Know-how entwickeln und liefern wir maßgeschneiderte Fahrleitungssysteme, die unterschiedlichsten örtlichen Gegebenheiten sowie höchsten Kundenansprüchen gerecht werden. Als solides, international agierendes Mittelstandsunternehmen sind wir bereits seit mehr als einem Jahrhundert am Markt und stehen gleichzeitig für zukunftsweisende und umweltfreundliche Lösungen. Unsere Verantwortung: Eine leistungsfähige und zuverlässige Stromversorgung des Bahnverkehrs garantieren.
Hier haben Sie freie Bahn, um sich einzubringen:
Wir suchen eine engagierte Persönlichkeit für die Steuerung und Weiterentwicklung von Informations- und OT-Sicherheit sowie zur Umsetzung relevanter europäischer und nationaler Regulierungen (z.B. CRA, ISO 27001, IEC 62443, AI Act, IT-Sicherheitsgesetz 2.0). In dieser zentralen Schnittstellenfunktion arbeiten Sie eng mit IT, Produktion, Entwicklung, Recht und Management zusammen und verantworten unternehmensweite Security- und Compliance-Themen.
- Aufbau, Einführung und Pflege eines Information Security Management Systems (ISMS) nach ISO 27001, Unterstützung beim Aufbau bzw. der Integration eines Security-Managements für OT auf Basis von IEC 62443
- Analyse der Anforderungen aus Cyber Resilience Act (CRA) und neuer Produkthaftungsrichtlinie, NIS-2-Richtlinie, AI Act, IT-Sicherheitsgesetz 2.0 und Ableitung der konkreten technischen und organisatorischen Maßnahmen, Prozesse und Dokumentation
- Aufbau und Pflege eines Compliance-Registers für Security-relevante Anforderungen inkl. Vorbereitung, Begleitung und Nachbereitung der Audits
- Enge Zusammenarbeit mit der IT-Abteilung und den operativen Bereichen/ OT, um Netzwerksicherheitskonzepte (Segmentierung, Zonen, Firewalls) zu definieren und zu verbessern
- Definition von Identity & Access Management-Prozessen
- Unterstützung beim Schutz produktionsnaher Systeme (SPS, SCADA, MES etc.) vor Cyberangriffen, unter Berücksichtigung der besonderen Anforderungen
- Abstimmung mit Entwicklung, Produktmanagement und Qualität, um aus CRA & Produkthaftungsrichtlinie resultierende Anforderungen umzusetzen
- Mitwirkung an Sicherheitskonzepten für vernetzte Produkte
- Durchführung und Moderation von Risikoanalysen für IT- und OT-Systeme sowie für Produkte und KI-Systeme
- Aufbau bzw. Weiterentwicklung eines Security Incident Management Prozesses, inkl. Sicherstellung der Einhaltung gesetzlicher Meldepflichten (z.B. nach NIS-2/IT-Sicherheitsgesetz)
- Konzeption und Durchführung von Awareness-Maßnahmen und Schulungen für Mitarbeitende (IT, OT, Entwicklung, Management)
- Beratung von Fachbereichen bei Projekten, Beschaffungen und Produktentwicklungen hinsichtlich Security & Compliance
Damit sind Sie bei uns auf der richtigen Spur:
- Relevantes Studium (IT, Wirtschaftsingenieurwesen o.ä.) oder Berufsausbildung mit langjähriger Berufserfahrung im IT-Bereich
- Fundierte Kenntnisse im Bereich Cyber Resilience Act, Produkthaftungsrecht, IT-Sicherheitsgesetz 2.0 (insbesondere KRITIS), AI Act
- Technisches Verständnis von IT-Infrastrukturen und Produktionsnahen Systemen (SPS, SCADA, MES, Industrie 4.0)
- Erfahrung in der Einführung oder Weiterentwicklung von Managementsystemen (z.B. ISMS) und im bereichsübergreifenden Projektmanagement
- Ausgeprägte Dienstleistungs- und Beratungsorientierung, Hands-on-Mentalität
- Kommunikationsstärke, Ergebnisorientierung und Verantwortungsbereitschaft
- Selbstständige, strukturierte und lösungsorientierte Arbeitsweise
- Sehr gute Deutsch- und Englischkenntnisse
- Reisebereitschaft
Unser Angebot:
- 30 Tage Urlaub für Ihre Erholung und Auszeit
- Flexible Arbeitszeiten und die Möglichkeit 12 Tage pro Monat mobil zu arbeiten
- Umfassende Einarbeitung in ein abwechslungsreiches Aufgabenfeld mit viel Gestaltungsfreiraum in einer Zukunftsbranche
- Wertschätzendes Arbeitsklima mit hilfsbereiten Kolleginnen und Kollegen, die Zusammenhalt und Teamgeist leben
- Individuelle Weiterbildungsmöglichkeiten und fachspezifische Trainings zur Förderung Ihrer Entwicklung
- Altersvorsorgewirksame Leistungen (AVWL) in Höhe von 319,08 € pro Jahr
- Monatlicher Nettosachbezug im Wert von 50 € (Gutscheinmodell)
- Corporate Benefits mit attraktiven Mitarbeiterangeboten
- Fahrradleasing über Deutsche Dienstrad
- Gute Verkehrsanbindung – unser Standort ist fußläufig vom Heimaranplatz erreichbar
- Kostenfreies Parken in unserer Tiefgarage
- Gemeinschaftliche Events, z. B. Firmenläufe, Sommerfeste, Weihnachtsfeiern und vieles mehr
Bei Fragen zur Position wenden Sie sich bitte an Florian Wurzer - florian.wurzer@rail-ps.com.