Ihre Aufgaben
A) Datenschutz (DSGVO / BDSG)
* Überwachung der Einhaltung datenschutzrechtlicher Vorschriften
* Beratung der Geschäftsführung und Fachabteilungen zu Datenschutzfragen
* Erstellung und Pflege von:
o Verzeichnis von Verarbeitungstätigkeiten (VVT)
o TOM-Dokumentationen
o AV-Verträgen
o Datenschutz-Folgenabschätzungen (DSFA)
* Durchführung interner Datenschutz-Audits
* Schulung von Mitarbeitenden (Awareness)
* Kommunikation mit Aufsichtsbehörden
* Begleitung von Datenschutzvorfällen inkl. 72h-Meldeprozess
B) NIS-2 & Informationssicherheit
* Durchführung von Betroffenheitsprüfungen nach NIS-2
* Identifikation „wesentlicher“ oder „wichtiger“ Einrichtungen
* Aufbau eines ISMS gemäß NIS-2-Anforderungen
* Durchführung von Risikoanalysen und Gap-Analysen
* Entwicklung technischer und organisatorischer Sicherheitsmaßnahmen
* Erstellung von:
o Incident-Response-Plänen
o Notfallhandbüchern
o Business-Continuity-Konzepten
* Vorbereitung auf Prüfungen durch zuständige Behörden (z. B. BSI)
* Koordination von Meldepflichten bei Sicherheitsvorfällen
* Zusammenarbeit mit IT-Security, SOC, externen Auditoren
C) Schnittstellenfunktion
* IT-Abteilung / Systemadministration
* Geschäftsführung
* Rechtsabteilung / externe Kanzleien
* Behörden (Landesdatenschutz, BSI)
* Kunden im Rahmen von Compliance-Anforderungen
Ihr Profil
Fachliche Anforderungen
* Abgeschlossenes Studium im Bereich:
o Wirtschaftsinformatik
o IT-Security
o Rechtswissenschaften
o Compliance-Management
oder vergleichbare Qualifikation
* Nachweisbare Kenntnisse in:
o DSGVO & BDSG
o IT-Sicherheitsrecht
o NIS-2-Anforderungen
o Risikomanagement
o Technische IT-Sicherheitsmaßnahmen (Firewall, Endpoint, SIEM, Backup, MFA)
* Wünschenswert:
o Zertifizierung als Datenschutzbeauftragter
o ISO 27001 Lead Implementer / Auditor
o IT-Grundschutz-Kenntnisse
o Erfahrung im KRITIS-Umfeld
Persönliche Kompetenzen
*
o Hohe analytische Kompetenz
o Strukturierte und dokumentationsstarke Arbeitsweise
o Verhandlungssicherheit gegenüber Behörden und Kunden
o Integrität und Vertraulichkeit
o Kommunikationsstärke (Management-Level)
KPIs / Erfolgsmessung
* 100 % vollständige Datenschutzdokumentation
* Fristgerechte Meldungen bei Vorfällen
* Erfolgreiche interne/externe Audits
* Reduzierung identifizierter Compliance-Gaps
* Erfolgreiche Umsetzung von Awareness-Maßnahmen
Warum wir?
* einen Arbeitsplatz in einer angenehmen Atmosphäre
* ein Firmenhandy ist ebenfalls Bestandteil des Vertrages oder alternativ ein Zuschuss für die Nutzung des privaten Handys
* regelmäßige Team-Events, weil die Freude und Kollegialität neben der Arbeit nicht zu kurz kommen darf
* die Möglichkeit der regelmäßigen Weiterbildung mit bedarfsorientierten Schulungen bei uns im Hause oder bei Dienstleistern
* die Vereinbarkeit von Familie und Beruf steht bei uns an erster Stelle
* Arbeitszeiten in einen angenehmen Rahmen
* Betriebliche Altersvorsorge
* Betriebliche Krankenversicherung
Über uns
Wir von der IT-Guard GmbH haben uns das Ziel gesetzt, die Anforderungen unserer Kunden an die eingesetzte Hard- und Software professionell und möglichst schnell umzusetzen. Daher haben wir uns von einem erfolgreichen IT-Systemhaus mit klarem Fokus auf ein umfangreiches Hard- und Softwareangebot zu einem ganzheitlichen, kompetenten IT-Dienstleister für den Mittelstand mit dem Standort in Willich entwickelt. Seit 2014 wachsen wir immer weiter und steigern unser Portfolio.
Weitere Details und Bewerbung