Kanzler, Zentrale Universitätsverwaltung - Büro des Kanzlers
Informationssicherheitsbeauftragte*r der TU Berlin (d/m/w) / Chief Information Security Officer (CISO) - Entgeltgruppe 15 TV-L Berliner Hochschulen
Teilzeitbeschäftigung ist ggf. möglich
Über uns
Die TU Berlin zählt mit derzeit 34.000 Studierenden und über 7.000 Beschäftigten zu den großen, international renommierten und traditionsreichen technischen Universitäten in Deutschland. Seit 2019 ist sie Exzellenzuniversität und bildet gemeinsam mit der Freien Universität Berlin, der Humboldt-Universität zu Berlin und der Charité - Universitätsmedizin Berlin den Exzellenzverbund Berlin University Alliance.
Aufgrund der voranschreitenden Technologisierung, einer hohen Dezentralität an Hochschulen und dem erhöhten Risiko von Hochschulen für Cyberangriffe hat das Thema der Informationssicherheit an der TU Berlin einen hohen Stellenwert. Wir suchen zur Sicherstellung der Informationssicherheit in Forschung, Lehre und Verwaltung eine engagierte und fachlich versierte Persönlichkeit für die Position der*des Sicherheitsbeauftragten. Bereits seit 2024 implementiert ein Projektteam unter Federführung der Vizepräsidentin für Digitalisierung und Nachhaltigkeit und dem Kanzler ein Informationssicherheitsmanagementsystem (ISMS). Als zentrale Ansprechperson für alle Belange der Informationssicherheit werden Sie eine Schlüsselrolle beim Schutz der digitalen Infrastruktur unserer Hochschule innehaben. In enger Zusammenarbeit mit der Hochschulleitung, der IT-Abteilung sowie den verschiedenen Fachbereichen gestalten Sie strategisch und operativ die Weiterentwicklung unseres ISMS und fördern eine hochschulweite Sicherheitskultur.
Ihre Aufgaben
1. Strategische Aufgaben:
1. Konzeption, Aufbau, Führung und Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS) in Ausrichtung an ISO/IEC 27001 und BSI-Grundschutz.
2. Ausarbeitung und Aufbereitung von Entscheidungsvorlagen für den Bereich Informationssicherheit zur taktischen und strategischen Unterstützung des Präsidiums und des Chief Information Officer (CIO) der TU Berlin.
3. Definition und Umsetzung von Zielen der Informationssicherheit und Schutzbedarfsanalysen in enger Abstimmung mit dem CRO (Chief Risk Officer) der TU Berlin zur Gewährleistung einer ganzheitlichen Risikosteuerung.
2. Taktische Aufgaben:
4. Bereitstellung von technischer und sicherheitsrelevanter Expertise zur Unterstützung des CIO bei der strategischen Ausrichtung der IT-Sicherheit.
5. Etablierung, Fortschreibung und operative Umsetzung eines Notfallmanagements (Notfallvorsorge und Notfallpläne) für Informationssicherheitsrisiken und Cyber-Incidents in Abstimmung mit der Zentraleinrichtung Campusmanagement (ZECM) und dem CRO zur Sicherstellung der Business Continuity.
6. Vertretung der TU Berlin in relevanten Gremien zur Informationssicherheit, einschließlich nationaler und internationaler Netzwerke sowie Zusammenarbeit mit CERTs und Behörden.
7. Beratung und Unterstützung des*der CIO, der ZECM, der Universitätsbibliothek und der Fakultäten bei sicherheitsspezifischen Fragen wie Cybersecurity-Risiken, Compliance (DSGVO, IT-SiG) und der Implementierung von Sicherheitsstandards und Best Practices für den technischen und anwendungsspezifischen IT-Betrieb mit Unterstützung des TU CERT.
3. Operative Aufgaben:
8. Aufbau und Führung des Informationssicherheitsteams (TU CERT) zur proaktiven Threat Detection, Incident Response und Forensik und Zusammenarbeit mit CERTs und Behörden.
9. Koordination bei Informationssicherheitsvorfällen und Unterstützung bei deren Bearbeitung, einschließlich Krisenmanagement und Wiederherstellungsmaßnahmen zusammen mit dem TU CERT und in enger Abstimmung mit dem CIO.
10. Berichterstattung zum Status Quo der Informationssicherheit an das Präsidium und relevante Stakeholder, einschließlich der Definition und Überwachung von KPIs.
11. Beratung und Unterstützung der Beschäftigten der TU Berlin bei Fragen der Informationssicherheit. Erstellung von geeigneten Schulungsmaterialien und Durchführung von Security Awareness-Schulungen zur Sensibilisierung der Beschäftigten der TU Berlin.
12. Beratung und Unterstützung bei der Entwicklung und Umsetzung moderner Sicherheitskonzepte wie Zero Trust, Identity and Access Management (IAM), Cloud-Security und KI-basierte Sicherheitslösungen.
Ihr Profil
13. Erfolgreich abgeschlossenes wissenschaftliches Hochschulstudium (Master, Diplom oder Äquivalent) in (Wirtschafts-) Informatik, der Angewandten Informatik oder einem vergleichbaren Studiengang
14. Mehrjährige, fundierte Berufserfahrung in der Konzeption, Einführung und Weiterentwicklung von Informationssicherheits-Managementsystemen oder vergleichbare fundierte gleichwertige Kenntnisse
15. Umfassende Kenntnisse einschlägiger Standards und Rahmenwerke (inkl. entsprechender Nachweise), insbesondere
o BSI IT-Grundschutz
oISO 27001
oITIL
16. Erfahrung im IT-Risikomanagement, in der Entwicklung von Sicherheitsrichtlinien sowie in der Durchführung von Sicherheitsanalysen und Audits
Darüber hinaus erwarten wir:
17. Ausgeprägte analytische und konzeptionelle Fähigkeiten sowie eine strukturierte, lösungsorientierte Arbeitsweise (wünschenswert)
18. Erfahrung in der Steuerung interdisziplinärerer Projekte und in der Zusammenarbeit mit IT-Bereichen, Verwaltung und Leitungsebenen
19. Erfahrungen und Kenntnisse im Hochschulbereich (wünschenswert)
20. Teamfähigkeit, hohe Belastbarkeit und Fähigkeit zur systematischen und zielorientierten Arbeit in Krisensituationen (Sicherheitsvorfälle und Notfallmanagement) (wünschenswert)
21. Hohes Maß an Kommunikations- und Beratungskompetenz gegenüber Menschen mit unterschiedlichen und auch nicht technischen beruflichen Hintergründen (wünschenswert)
22. Hohes Verantwortungsbewusstsein und ein ausgeprägtes Verständnis für Vertraulichkeit und Sicherheit (wünschenswert)
23. Sehr gute Deutsch-Kenntnisse in Wort und Schrift
24. Gute Englischkenntnisse in Wort und Schrift