×
Bewerbung Bewerbung Stellen posten Stellen posten Startseite
Hier anmelden um sich kostenlos auf Stellen zu bewerben oder Stellenanzeigen aufzugeben. X
Mehr Jobs:
Cyber-Sicherheit Informations-Sicherheit Datensicherheit IT Consulting

Governance Manager; m​/w​/d

in 10115, Berlin, Berlin, Deutschland
Unternehmen: ENERTRAG SE
Vollzeit position
Verfasst am 2026-02-17
Berufliche Spezialisierung:
  • IT/Informationstechnik
    Cyber-Sicherheit, Informations-Sicherheit, Datensicherheit, IT Consulting
Stellenbeschreibung
Stellenbezeichnung: Governance Manager (m/w/d)

100 Prozent fossilfrei: Daran arbeiten wir seit 25 Jahren und treiben Projekte voran, die andere für undenkbar halten. Mit Wind, Sonne und grünem Wasserstoff erzeugen, speichern und liefern wir grüne Energie. Unsere über 1.200 Mitarbeitenden arbeiten an Energieprojekten mit einer Kapazität von mehr als 15 Gigawatt weltweit. 

Um unsere Prozesse, Systeme und Geschäftsmodelle zukunftsfähig zu gestalten, suchen wir dich für unser Digitalisierungsteam. Wir treiben die digitale Transformation im Unternehmen voran - von der Automatisierung interner Abläufe bis hin zu datenbasierte Entscheidungen.

Werde Teil unseres Teams deutschlandweit als Governance Manager (m/w/d) und arbeite mit uns an unserer Mission:
Erneuerbare Energien nachhaltig erzeugen. Damit die Erde lebenswert bleibt.

  • Du steuerst das Rollen- & Rechtemanagement (IAM) end-to-end: unternehmensweites Berechtigungskonzept nach Least-Privilege, quartalsweise/jährliche Rezertifizierungen sowie die Governance für privilegierte Zugänge (PAM) inkl. sauberer Nachweisführung.
  • Du entwickelst und betreibst Identity & Access Governance: IAM-Policies in Azure AD (u. a. Conditional Access), Joiner-Mover-Leaver-Prozesse, MFA-Enforcement sowie Monitoring und Analyse von Berechtigungsanomalien mit klaren Maßnahmen und Eskalationen.
  • Zudem verantwortest du die BCM- und Disaster-Recovery-Organisation:
    Erstellung und Pflege von BCM-Plänen und DR-Konzepten (RTO/RPO), Planung und Durchführung von DR-Tests, Krisenübungen, Notfallhandbüchern sowie praxisnahen Eskalationspfaden.
  • Du gestaltest den Richtlinien- und Policy-Lifecycle:
    Erstellung, Review und Rollout von IT-/OT-/Digital-Richtlinien, strukturiertes Exception Handling (inkl. Dokumentation und Entscheidungsvorlagen) sowie Durchführung von Compliance-Schulungen und Awareness-Formaten.
  • Außerdem sorgst du für Audit-Readiness und transparentes Risiko-Reporting:
    Vorbereitung interner/externer Audits, Aufbau und Pflege der Kontrolldokumentation, Weiterentwicklung des Risiko-Registers sowie regelmäßiges Reporting an Governance Board und CISO (inkl. Status, Findings, Maßnahmen, Risiken).
  • Du treibst Zero-Trust- und Supply-Chain-Security voran:
    Mitwirkung an der Umsetzung von Zero-Trust-Prinzipien (Never Trust, Always Verify) inkl. Network Segmentation Policies und Abstimmung mit IT-Security/CISO, außerdem Vendor Risk Assessments, SBOM für kritische Systeme und Lieferanten-Compliance-Prüfungen – inkl. Nachhalten von Maßnahmen.
  • Du verfügst über ein abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Security, des Risikomanagements oder über eine vergleichbare Qualifikation mit nachweisbarer Praxis in IT-Governance und Compliance.
  • Du bringst mindestens 5 Jahre relevante Berufserfahrung in IT-Governance, Information Security, Compliance oder Risk Management mit – idealerweise in unternehmenskritischen oder regulierten Umfeldern (z.

    B. KRITIS, Energie, Infrastruktur).
  • Zudem besitzt du umfassende Fachkenntnisse im Identity & Access Management (IAM, PAM, RBAC, Rezertifizierungsprozesse, Berechtigungskonzepte) sowie im Business Continuity Management inkl. DR-Planung, Tests, Krisenmanagement und RTO/RPO.
  • Du hast sehr gute Kenntnisse regulatorischer Anforderungen wie NIS2, DSGVO, ISO 27001, KRITIS sowie idealerweise erste Berührungspunkte mit dem EU AI Act.
  • Du bist erfahren in Audit-Readiness, Kontrolldokumentation und Risiko-Reporting und arbeitest sicher mit Risiko-Registern, Audit-Nachweisen und Governance-Reports.
  • Du verfügst über erweitertes Wissen in Zero-Trust-Architekturen, OT-/SCADA-Security sowie IT/OT-Konvergenz und kennst gängige GRC-, IAM- und PAM-Tools (z.

    B. Azure AD, Cyber Ark, GRC-Plattformen).
  • Du kommunizierst verhandlungssicher auf Deutsch und fließend auf Englisch, arbeitest strukturiert, analytisch und verbindlich und bringst Durchsetzungs- sowie Organisationsstärke in komplexen Stakeholder-Settings mit.

Flexibilität & Work-Life-Balance
Urlaub:
Nimm dir Zeit zum Abschalten - bei uns stehen dir 30 Tage Urlaub zur Verfügung.
Workation: Du willst Reisen und Arbeiten verbinden? Bis zu 4 Wochen im Jahr kannst du aus dem EU-Ausland arbeiten.
Flexibles Arbeiten: Büro oder Homeoffice? Je nach Tätigkeit entscheidest du…

Bitte beachten Sie, dass derzeit keine Bewerbungen aus Ihrem Zuständigkeitsbereich für diese Stelle über diese Jobseite akzeptiert werden. Die Präferenzen der Kandidaten liegen im Ermessen des Arbeitgebers oder des Personalvermittlers und werden ausschließlich von diesen bestimmt.
Um nach Stellen zu suchen, sie anzusehen und sich zu bewerben, die Bewerbungen aus Ihrem Standort oder Land akzeptieren, klicken Sie hier, um eine Suche zu starten:
 
 
 
Suchen Sie hier nach weiteren Stellen:
(nach Beruf, Fähigkeit)
Standort
Suchradius erweitern (Meilen)

Sprache der Stellenausschreibung
Lebenslauf-Kategorie
Bildungsgrad
Filter
Mindest-Bildungsgrad für die Stelle
Mindest-Berufserfahrung für die Stelle
Veröffentlicht in den letzten:
Gehalt
Fortgeschritten