Jetzt online bewerben: https://jobs.giz.de/index.php?ac=application&jobad_id=74042
Spezialist*in Informationssicherheit Stellenanzeige merkenStellenanzeige teilen
Ein besseres Leben für alle und sinnstiftende Aufgaben für unsere Mitarbeiter*innen – das ist unser Erfolgsmodell. Seit mehr als 50 Jahren unterstützt die Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) als Unternehmen der Bundesregierung bei der weltweiten Umsetzung entwicklungspolitischer Ziele. Gemeinsam mit Partnerorganisationen in 120 Ländern engagieren wir uns in unterschiedlichsten Projekten. Wenn Sie etwas in der Welt bewegen und sich selbst dabei entwickeln möchten, sind Sie bei uns richtig.
Job-ID: V000059382 Einsatzort: Eschborn Startdatum: 15.01.2025 Fachgebiet: IKT und Digitalisierung Art der Anstellung: Voll- oder Teilzeit Bewerbungsfrist: 15.12.2024
Tätigkeitsbereich
Die Stelle Spezialist*in Informationssicherheitsmanagement ist im Team des*der Informationssicherheitsbeauftragten (ISB) innerhalb der Stabsstelle Governance, Risk, Compliance (GRC) der GIZ verortet. Das ISB-Team stellt eine Überwachung des Informationssicherheitsmanagements sicher und platziert das Thema im Haus.
Ihre Aufgaben
Vertretung des ISB bei Abwesenheiten Mitwirkung am Berichtswesen an den Vorstand und eigenständige Erstellung von (Teil-)Inhalten des Reports Mitwirkung an der Erstellung und Pflege von Regeln zum Informationssicherheitsmanagement in Zusammenarbeit mit dem Informationssicherheits-management-Team Unterstützung beim Stakeholder- und Schnittstellenmanagement (intern und extern), insbesondere in Bezug auf Gremien und Einheiten der Sicherheits-organisation mit der Entwicklung gemeinsamer Unterstützung bei der Bearbeitung von herausgehobenen (Kategorie „hoch“ und „sehr hoch“) Informationssicherheitsvorfällen Durchführung von Sensibilisierungsmaßnahmen für Fragen der Informationssicherheit Konzeptionelle, fachliche und organisatorische Mitarbeit an der Überwachung von Aufbau, Betrieb und Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) der GIZ Mitwirkung im Informationssicherheitsrisikomanagement und Überwachung von Informationssicherheitsmaßnahmen Bereitschaft zur Übernahme von Anforderungspaketen aus dem Bereich Governance, Risk, Compliance
Ihr Profil
Abgeschlossenes (Fach-)Hochschulstudium der Informationssicherheit, Informatik oder eines vergleichbaren Studiengangs oder durch Praxis erworbene vergleichbare Kenntnisse Mehrjährige Erfahrungen im Informationssicherheitsmanagement oder in der Gestaltung von Veränderungsprozessen / Changemanagement Erfahrungen im Bereich ISO/IEC 27001 und/oder BSI IT-Grundschutz Kenntnisse von IT-Technologie und -Methodenkenntnisse sowie von IT-Standards Kenntnisse von IT-Systemen und IT-Betrieb, insbesondere von aktuellen IT-Security-Standards und an ISMS-Prozessen beteiligten IT-Anwendungen Erfahrungen im Krisenmanagement sowie Belastbarkeit im Umgang mit Krisenfällen, sowie Verständnis für Prozessmanagement Hohe persönliche Integrität, Neutralität und Verschwiegenheit Teamfähigkeit und Erfahrung in der Kommunikation mit interdisziplinären Ansprechpartnern des Informationssicherheitsmanagements Effiziente, strukturierte und zielorientierte Arbeitsweise mit hoher Eigenverantwortung Verhandlungssichere Deutsch- und Englischkenntnisse; weitere Sprachen sind von Vorteil
Hinweise
Der Arbeitsplatz ist für eine Besetzung in Vollzeit oder durch Teilzeitkräfte geeignet.
Bereitschaft zur Durchführung einer Sicherheitsüberprüfung Ü2
Bereitschaft zur Rufbereitschaft - z.B. im Rahmen von Krisenereignissen
Die Bereitschaft zu regelmäßigen Geschäftsreisen wird vorausgesetzt.
Zur Erfüllung der Unternehmensziele ist die Bereitschaft der Mitarbeitenden für Einsätze an allen Standorten der GIZ im In- und Ausland von hohem Unternehmensinteresse.
Bitte haben Sie Verständnis dafür, dass wir Bewerbungen grundsätzlich nur über unser E-Recruiting-System annehmen und bearbeiten können. Nach Bestätigung der erfolgreich erstellten Bewerbung bitten wir Sie, Ihren Spam / Junk Ordner regelmäßig zu überprüfen, da E-Mails unseres eRecruiting-Systems von manchen Providern als Spam eingestuft werden.