Job Description
Als öffentlicher Träger der gesetzlichen Rentenversicherung zählen wir zu den Stützpfeilern der Sozialversicherung in Deutschland und sind für die Bürger*innen der regionale Ansprechpartner in allen Fragen der gesetzlichen Rente, Altersvorsorge und Rehabilitation in Hamburg, Mecklenburg-Vorpommern und Schleswig-Holstein.
Ihr neues Team
Als IT Security Manager*in gehören Sie mit vier weiteren Kollegen zu unserem Bereich IT-Sicherheit. Wir sehen uns als Ansprechperson rund um die Sicherheit von IT-Systemen und -Verfahren sowie der zugehörigen Infrastruktur in der DRV. Wir beraten abteilungsübergreifend zu allen Themen der Ausgestaltung bzw. Umsetzung ausreichender IT-Sicherheitsmaßnahmen.
Unser Ziel ist es, ein hohes Sicherheitsniveau gegen potenzielle IT-Bedrohungen zu gewährleisten, um die Risiken für die Daten unserer Versicherten und Mitarbeitenden nachhaltig und stark zu minimieren.
* Sie verantworten u. a. die Sicherheit, den Betrieb und das Weiterentwickeln unseres Informationssicherheitsmanagementsystems (ISMS).
* Sie arbeiten als Key-User für IT-Verfahren, bspw. für das Tracking von Sicherheitsmaßnahmen unter einem Tool JIRA oder einem Assetmanagement - zukünftig unter einem Tool HELIX.
* Sie analysieren den Schutzbedarf von Systemen, Anwendungen und digitalen Prozessen und erstellen, pflegen und entwickeln Verfahrenssicherheitskonzepte nach BSI-Grundschutzstandard und unter Berücksichtigung einer kritischen Infrastruktur KRITIS.
* Sie beraten unsere Fachbereiche zu Sicherheitsanforderungen, Best Practices und Compliance-relevanten Fragestellungen sowie Verfahren der Informations- und Cybersicherheit.
* Sie arbeiten dabei mit einem gemeinsamen Rechenzentrum und IT-Dienstleister (NOW IT) zusammen, der für einen großen Teil der technischen IT-Sicherheit der DRV Nord die Verantwortung trägt.
* Im Rahmen eines Rechenzentrumverbundes (dem mehrere Rentenversicherungsträger angehören) prüfen Sie in Verantwortung für die DRV Nord neue IT-Verfahren und IT-Services auf Kompatibilität zu den BSI-Standards 200-1 bis 200-4 und den IT-Grundschutz und legen fachlich-funktionale Anforderungen fest und überwachen die Einhaltung aller Maßnahmen.
* ein abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Cyber Security oder ähnlichem
* mehrjährige Berufserfahrung im Bereich Informations- und IT-Sicherheit
* analytisches Denkvermögen sowie Verständnis für informationstechnische Abläufe und Zusammenhänge
* Fähigkeit selbständig und konzeptionell zu arbeiten
* Eigeninitiative und Verantwortungsbewusstsein
* ausgeprägte Kooperations- und Teamfähigkeit
wünschenswert sind zudem
* Kenntnisse über Key-User-Tätigkeiten für IT-Verfahren sowie Kenntnisse über die Erstellung von Verfahrenssicherheitskonzepten
* Kenntnisse über betriebliche Abläufe und IT-Verfahren in der öffentlichen Verwaltung
* Kenntnisse zum Grundschutzkompendium des Bundesamtes für Sicherheit in der Informationstechnik bzw. die Ausbildung zum BSI IT-Grundschutzpraktiker/-berater oder eine vergleichbare Ausbildung
* eine unbefristete Einstellung ab sofort
* Vergütung nach Tarifvertrag mit der Entgeltgruppe 11 TV-TgDRV
* bis zu 39h-Arbeitswoche mit familienfreundlichen und flexiblen Arbeitszeiten
* Home Office bzw. mobiles Arbeiten
* 30 Urlaubstage, zusätzlich arbeitsfrei an Heiligabend und Silvester sowie ein halber Urlaubstag an Geburtstagen
* Weihnachtsgeld, betriebliche Altersvorsorge, vermögenswirksame Leistungen und Fahrtkostenzuschuss zum öPNV
* verschiedenste Angebote im Bereich Betriebssport, Gesundheitsmanagement und Weiterbildung
* eigenes Betriebsrestaurant mit abwechselndem (vegetarischen) Frühstücks- und Mittagsangebot
* Wandertage/Betriebsausflüge und Sporttage fürs Teambuilding