Informatiker - Informationssicherheitsmanagement (m/w/d)

Beschreibung

Ein besseres Leben für alle und sinnstiftende Aufgaben für unsere Mitarbeiter*innen – das ist unser Erfolgsmodell. Seit mehr als 50 Jahren unterstützt die Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) als Unternehmen der Bundesregierung bei der weltweiten Umsetzung entwicklungspolitischer Ziele. Gemeinsam mit Partnerorganisationen in mehr als 130 Ländern engagieren wir uns in unterschiedlichsten Projekten. Wenn Sie etwas in der Welt bewegen und sich selbst dabei entwickeln möchten, sind Sie bei uns richtig.

Für unseren Standort Eschborn suchen wir einen

Spezialist (w/m/d) im Informationssicherheitsmanagement

JOB-ID: V000045713

Startdatum: 01.01.2022
Art der Anstellung: Voll- oder TeilzeitTätigkeitsbereich:Die Stelle Spezialist*in Informationssicherheitsmanagement ist im Team des Informationssicherheitsbeauftragten (ISB) der GIZ verortet. Der ISB berichtet direkt an den Vorstand. Der ISB und sein Team arbeiten eng mit dem Bereich „Digitale Transformation und IT-Solutions“ (DIGITS) in der GIZ zusammen. Es wird eine Zertifizierung des Informationssicherheitsmanagementsystems (ISMS) der GIZ nach ISO27001 und BSI-Grundschutz angestrebt.

Ihre Aufgaben:

• Konzeptionelle, fachliche und organisatorische Unterstützung bei Aufbau, Betrieb und Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) der GIZ
• Begleitung der Umsetzung offener Maßnahmen aus Risikobeurteilungen, Grundschutz-Checks, Audits und IT-Revisionen
• Zusammenarbeit mit externen Beratern im Zertifizierungsteam der GIZ und Beteiligung an der Planung, der Koordinierung des Ablaufs und der Umsetzung des Zertifizierungsprozesses; Beratung zu Themen der Informationssicherheit
• Fachliche Unterstützung der Applikations- und Systemverantwortlichen des Unternehmens im In- und Ausland bei der Erstellung der für die Zertifizierung notwendigen Dokumente und Prozesse bzw. der Umsetzung von Informationssicherheitsmaßnahmen
• Beteiligung an der Konzeption und Umsetzung von Sensibilisierungsmaßnahmen der Mitarbeiter*innen für die Informationssicherheit
• Prüfung und Weiterentwicklung bestehender bzw. sich in interner Bearbeitung befindender Informationssicherheitskonzepte
• Mitarbeit bei Schutzbedarfsfeststellungen und Maßnahmenvorschlägen im Rahmen von Risikoassessments
• Unterstützung bei der Durchführung von Sicherheitsaudits sowie der Analyse und Bearbeitung von IT-Sicherheitsvorfällen

Ihr Profil:

• Abgeschlossenes (Fach-)Hochschulstudium der Informationssicherheit, Informatik oder eines vergleichbaren Studiengangs oder durch Praxis erworbene vergleichbare Qualifikationen in der Informationssicherheit
• Mehrjährige relevante, möglichst im Ausland erworbene Berufserfahrung im Informationssicherheitsmanagement
• Fundierte Kenntnisse bei der Anwendung von ISO27001 auf Basis BSI-Grundschutz oder ISO27001 (nativ)
• Teamfähigkeit und Erfahrung in der Kommunikation mit technischen und fachlichen Spezialist*innen in einem international tätigen Unternehmen; Effiziente, strukturierte und zielorientierte Arbeitsweise mit hoher Eigenverantwortung
• Gute IT-Technologie und -Methodenkenntnisse (IT-Prozess-Kenntnisse nach ITIL) sowie Kenntnisse von IT-Standards
• Personen-Zertifizierungen im Bereich ISO27001-nativ oder auf Basis BSI-Grundschutz sind wünschenswert
• Verhandlungssichere Deutsch- und Englischkenntnisse