Spezialistin Informationssicherheitsmanagement - Eschborn, Deutschland - Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ)

Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ)

Geprüftes Unternehmen

Eschborn, Deutschland

vor 3 Wochen

Geschrieben von:

Lena Wagner

beBee Recruiter

Beschreibung

Stellenanzeige merkenStellenanzeige teilen

Ein besseres Leben für alle und sinnstiftende Aufgaben für unsere Mitarbeiter*innen - das ist unser Erfolgsmodell. Seit mehr als 50 Jahren unterstützt die Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) als Unternehmen der Bundesregierung bei der weltweiten Umsetzung entwicklungspolitischer Ziele. Gemeinsam mit Partnerorganisationen in 120 Ländern engagieren wir uns in unterschiedlichsten Projekten. Wenn Sie etwas in der Welt bewegen und sich selbst dabei entwickeln möchten, sind Sie bei uns richtig.
- **Job-ID**:V
- **Einsatzort**:Eschborn, Bonn
- **Startdatum**:
- **Fachgebiet**:IKT und Digitalisierung
- **Art der Anstellung**:Voll
- oder Teilzeit
- **Bewerbungsfrist**:

**Tätigkeitsbereich**:
Die Stelle Spezialist*in Informationssicherheitsmanagement ist im Team des Informationssicherheitsbeauftragten (ISB) der GIZ verortet. Der ISB berichtet direkt an den Vorstand. Der ISB und sein Team arbeiten eng mit dem Bereich "Digitale Transformation und IT-Solutions" in der GIZ zusammen und betreuen weltweit für ca. 120 Länder das Thema Informationssicherheitsmanagement. Es wird eine Zertifizierung des Informationssicherheitsmanagementsystems (ISMS) der GIZ nach ISO/IEC 27001 und BSI IT-Grundschutz angestrebt.

**Ihre Aufgaben**:

- Konzeptionelle, fachliche und organisatorische Unterstützung beim Aufbau, Betrieb und Weiterentwicklung des ISMS der GIZ
- Begleitung der Umsetzung offener Maßnahmen aus Risikobeurteilungen, Grundschutz-Checks, Audits und Revisionen
- Unterstützung bei der Durchführung von Sicherheitsaudits sowie der Analyse und Bearbeitung von Informationssicherheitsvorfällen
- Mitarbeit bei Schutzbedarfsfeststellungen und Maßnahmenvorschlägen im Rahmen von Risiko-Assessments
- Beteiligung an der Konzeption und Umsetzung von Sensibilisierungsmaßnahmen der Mitarbeiter*innen für die Informationssicherheit
- Beratung zu Prozessen, Anforderungen und allgemeinen Themen der Informationssicherheit
- Prüfung und Weiterentwicklung bestehender bzw. sich in interner Bearbeitung befindender Informationssicherheitskonzepte
- Eigenverantwortliche Übernahme von ISMS-Themengebieten und dafür Hauptansprechperson gegenüber dem ISB
- Ansprechperson der Gruppe Informationssicherheitsmanagement für IT-Sicherheit und Integration aktueller IT-Sicherheitsanforderungen in Sicherheitsmaßnahmen
- Datenmanagement und Administration von ISMS-Tools und an ISMS-Prozessen beteiligten IT-Anwendungen der Gruppe Informationssicherheitsmanagement

**Ihr Profil**:

- Abgeschlossenes (Fach-)Hochschulstudium der Informationssicherheit, Informatik oder eines vergleichbaren Studiengangs oder durch Praxis erworbene vergleichbare Qualifikationen in der Informationssicherheit
- Mehrjährige Erfahrungen im Informationssicherheitsmanagement
- Fundierte Kenntnisse bei der Anwendung von ISO/IEC 27001 und/oder BSI IT-Grundschutz
- Fundierte Kenntnisse von IT-Systemen und IT-Betrieb, insbesondere von aktuellen IT-Security-Standards und Erfahrungen in der Administration von ISMS-Tools und an ISMS-Prozessen beteiligten IT-Anwendungen
- Personen-Zertifizierungen im Bereich ISO/IEC 27001 und/oder auf Basis BSI IT-Grundschutz sind wünschenswert
- Gute IT-Technologie und -Methodenkenntnisse sowie Kenntnisse von IT-Standards
- Teamfähigkeit und Erfahrung in der Kommunikation mit technischen sowie fachlichen Spezialist*innen, möglichst in einem international tätigen Unternehmen
- Effiziente, strukturierte und zielorientierte Arbeitsweise mit hoher Eigenverantwortung
- Verhandlungssichere Deutsch
- und Englischkenntnisse

**Hinweise**:
Der Arbeitsplatz ist für eine Besetzung in Vollzeit oder durch Teilzeitkräfte geeignet.

Die Bereitschaft zu regelmäßigen Geschäftsreisen wird vorausgesetzt.

Zur Erfüllung der Unternehmensziele ist die Bereitschaft der Mitarbeitenden für Einsätze an allen Standorten der GIZ im In
- und Ausland von hohem Unternehmensinteresse.

Bitte haben Sie Verständnis dafür, dass wir Bewerbungen grundsätzlich nur über unser E-Recruiting-System annehmen und bearbeiten können. Nach Bestätigung der erfolgreich erstellten Bewerbung bitten wir Sie, Ihren Spam / Junk Ordner regelmäßig zu überprüfen, da E-Mails unseres eRecruiting-Systems von manchen Providern als Spam eingestuft werden.