Das Aufgabengebiet umfasst:

• Sie initiieren, entwickeln und verfassen gemeinsam mit den Verantwortlichen ein Informationssicherheitsmanagementsystem (ISMS) auf der Grundlage der DIN-ISO 27001 und der BSI-Grundschutzmethodik. Sie halten dieses entsprechend des PCDA-Zyklus verwaltungsweit auf dem Stand der Technik.
• Sie unterstützen die Informationssicherheitsbeauftragte, unseren IT-Bereich und die Verantwortlichen für Informationssicherheit in den Ämtern der Stadtverwaltung, insbesondere beim Erstellen von Informationssicherheitskonzepten. Sie verfassen erforderliche Regelwerke und prüfen deren Wirksamkeit.
• Sie leiten Projekte zur Umsetzung der Ihnen übertragenen Aufgaben bzw. wirken in solchen mit.
• Sie begleiten Schutzbedarfsfeststellungen und Risikoanalysen, unterstützen bei der Ableitung von Maßnahmen und überprüfen deren Umsetzung. Sie dokumentieren und evaluieren die Informationssicherheitslösungen. Sie wirken bei der Behandlung von Informationssicherheitsvorfällen mit.
• Sie wirken beim Einsatz von technischen Lösungen, beispielsweise bei der Endpoint Security, zu Betriebsmodellen oder dem Einsatz von Fachanwendungen, mit.
• Sie implementieren zur strukturierten Abbildung und Dokumentation des ISMS ein geeignetes GRC-Tool und bauen dieses gemeinsam mit den weiteren Verantwortlichen inhaltlich auf.
• Zu Ihren Aufgaben gehören auch die Organisation regelmäßiger Schulungen der Verwaltungsleitung und der Beschäftigten.

Folgendes Profil erwarten wir:

• Erfolgreich abgeschlossenes (Fach-)Hochschulstudium (mind. Bachelor-Niveau) in den Fachrichtungen Informationssicherheit, Informatik, Wirtschaftsinformatik, Elektrotechnik, Verwaltungsinformatik oder vergleichbar
• Eine mindestens 3-jährige einschlägige und nachweisbare Berufserfahrung im IT- bzw. Informationssicherheitsbereich oder
• Ein vergleichbares nachweisbares Qualifizierungsniveau nach DQR Niveau 6 im Bereich der MINT-Fächer und diesenfalls 5-jährige einschlägige Berufserfahrung im IT- bzw. Informationssicherheitsbereich
• Vorlage anerkannter Zertifizierung (beispielsweise als ISO-IT-Security-Beauftragter, BSI-IT-Grundschutz-Praktiker oder BSI-IT-Grundschutz-Berater, möglichst bereits mit Kenntnissen zum BSI-Grundschutz ++) oder die Bereitschaft, diese Kurse erfolgreich zu absolvieren
• Vertiefte Kenntnisse der BSI-IT-Grundschutz-Vorgehensweise und der einschlägigen Standards
• Administrative Kenntnisse in Netzwerktechnologien, Windows-Betriebssystemen, EDR
• Nachweisbare Erfahrungen in der Projektarbeit (idealerweise als Projektleitung), beispielsweise bei Projekten im IT-/Informationssicherheitsbereich (oder vergleichbar), mit erfolgreicher Erledigung des Projektauftrages
• Kenntnisse über Management-Tools für Informationssicherheit, idealerweise bereits mit Erfahrung in der Anwendung
• Methodenkompetenz im beschriebenen Aufgabengebiet, analytische und strukturierte Arbeitsweise, ausgeprägte Kooperationsfähigkeit im Umgang mit unterschiedlichen Stakeholdern zur Erfüllung gemeinsamer Aufgaben
• Sichere Beherrschung der deutschen Sprache sowohl mündlich als auch schriftlich; sofern Deutsch als Fremdsprache erlernt wurde, ist ein Zertifikat über Deutschkenntnisse auf dem Niveau C2 (gem. des gemeinsamen europäischen Referenzrahmens für Sprachen) mit der Bewerbung einzureichen
• Bereitschaft, auf Anforderung ein erweitertes Führungszeugnis ohne Eintragungen vorzulegen