It security manager*in - it-sicherheit

Als öffentlicher Träger der gesetzlichen Rentenversicherung zählen wir zu den Stützpfeilern der Sozialversicherung in Deutschland und sind für die Bürger*innen der regionale Ansprechpartner in allen Fragen der gesetzlichen Rente, Altersvorsorge und Rehabilitation in Hamburg, Mecklenburg-Vorpommern und Schleswig-Holstein.

Ihr neues Team

Als IT Security Manager*in gehören Sie mit vier weiteren Kollegen zu unserem Bereich IT-Sicherheit. Wir sehen uns als Ansprechperson rund um die Sicherheit von IT-Systemen und -Verfahren sowie der zugehörigen Infrastruktur in der DRV. Wir beraten abteilungsübergreifend zu allen Themen der Ausgestaltung bzw. Umsetzung ausreichender IT-Sicherheitsmaßnahmen.

Unser Ziel ist es, ein hohes Sicherheitsniveau gegen potenzielle IT-Bedrohungen zu gewährleisten, um die Risiken für die Daten unserer Versicherten und Mitarbeitenden nachhaltig und stark zu minimieren.

• Sie verantworten u. a. die Sicherheit, den Betrieb und das Weiterentwickeln unseres Informationssicherheitsmanagementsystems (ISMS).
  
• Sie arbeiten als Key-User für IT-Verfahren, bspw. für das Tracking von Sicherheitsmaßnahmen unter einem Tool JIRA oder einem Assetmanagement - zukünftig unter einem Tool HELIX.
  
• Sie analysieren den Schutzbedarf von Systemen, Anwendungen und digitalen Prozessen und erstellen, pflegen und entwickeln Verfahrenssicherheitskonzepte nach BSI-Grundschutzstandard und unter Berücksichtigung einer kritischen Infrastruktur KRITIS.
  
• Sie beraten unsere Fachbereiche zu Sicherheitsanforderungen, Best Practices und Compliance-relevanten Fragestellungen sowie Verfahren der Informations- und Cybersicherheit.
  
• Sie arbeiten dabei mit einem gemeinsamen Rechenzentrum und IT-Dienstleister (NOW IT) zusammen, der für einen großen Teil der technischen IT-Sicherheit der DRV Nord die Verantwortung trägt.
  
• Im Rahmen eines Rechenzentrumverbundes (dem mehrere Rentenversicherungsträger angehören) prüfen Sie in Verantwortung für die DRV Nord neue IT-Verfahren und IT-Services auf Kompatibilität zu den BSI-Standards 200-1 bis 200-4 und den IT-Grundschutz und legen fachlich-funktionale Anforderungen fest und überwachen die Einhaltung aller Maßnahmen.

• ein abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Cyber Security (o. ä.) oder eine Fortbildung in den genannten Bereichen

• analytisches Denkvermögen sowie Verständnis für informationstechnische Abläufe und Zusammenhänge
• Fähigkeit selbständig und konzeptionell zu arbeiten
• Eigeninitiative und Verantwortungsbewusstsein
• ausgeprägte Kooperations- und Teamfähigkeit

wünschenswert sind zudem

• Kenntnisse sowie Berufserfahrung im Bereich Informations- und IT-Sicherheit
• Kenntnisse über die Erstellung von Verfahrenssicherheitskonzepten
• Erfahrung in betrieblichen Abläufen und IT-Verfahren in der öffentlichen Verwaltung
• Kenntnisse zum Grundschutzkompendium des Bundesamtes für Sicherheit in der Informationstechnik bzw. die Ausbildung "BSI IT-Grundschutzpraktiker*in/-berater*in" oder eine vergleichbare Ausbildung

• eine unbefristete Einstellung ab sofort
• Vergütung nach Tarifvertrag mit der Entgeltgruppe 11 TV-TgDRV
• bis zu 39h-Arbeitswoche mit familienfreundlichen und flexiblen Arbeitszeiten
• Home Office bzw. mobiles Arbeiten
• 30 Urlaubstage, zusätzlich arbeitsfrei an Heiligabend und Silvester sowie ein halber Urlaubstag an Geburtstagen
• Weihnachtsgeld, betriebliche Altersvorsorge, vermögenswirksame Leistungen und Fahrtkostenzuschuss zum öPNV
• verschiedenste Angebote im Bereich Betriebssport, Gesundheitsmanagement und Weiterbildung
• eigenes Betriebsrestaurant mit abwechselndem (vegetarischen) Frühstücks- und Mittagsangebot
• Wandertage/Betriebsausflüge und Sporttage fürs Teambuilding

STBL1_DE