Aufgaben
Die Tätigkeit ist mit gelegentlichen planbaren Dienstreisen im kleinen Umfang verbunden.
Der*Die Senior IT Manager*in ISMS übernimmt die zentrale Verantwortung für die Gewährleistung und Weiterentwicklung der Informations- und IT-Sicherheit im Unternehmen und sorgt für die Einhaltung interner sowie externer Sicherheitsanforderungen.
Im Einzelnen übernimmt er*sie folgende Aufgaben:
- Entwicklung, Implementierung und Pflege von Sicherheitsrichtlinien, -prozessen und -standards
- Überwachung der Einhaltung gesetzlicher und regulatorischer Vorgaben (zum Beispiel ISO 27001, BSI IT-Grundschutz, NIS2)
- Koordination und Begleitung von Sicherheitsprüfungen, Audits und Penetrationstests
- Analyse von Sicherheitsvorfällen sowie Initiierung und Steuerung von Abhilfemaßnahmen
- Beratung von Management, Fachbereichen und Projekten in sicherheitsrelevanten Fragestellungen
- Durchführung von Awareness-Maßnahmen, Schulungen und Sensibilisierung der Mitarbeiter
- Schnittstellenfunktion zu anderen Abteilungen, Aufsichtsorganen und externen Partnern in Sicherheitsfragen
Tätigkeitsbereich
Der Grundsatz- und Querschnittsbereich „DRV-IT rvSystem“ ist verantwortlich für die Entwicklung und Weiterentwicklung des IT-Kernsystems der Deutschen Rentenversicherung. Er vereint Management-, Fach- und Technikexpertise, um das System rechtssicher, modern und zukunftsorientiert zu gestalten sowie neue Anforderungen umzusetzen. Neben der Projektleitung und -steuerung gehören auch Informationssicherheit, moderne Services für Versicherte und der Aufbau eines neuen Kernsystems (rvEvolution) zu den Aufgaben. Das Team der Informationssicherheit im DRV-IT Softwarehaus übernimmt die übergreifende Sicherheitsverantwortung für das Kernsystem der DRV und wirkt im übergreifenden ISMS der DRV-IT mit.
Profil
- Eine abgeschlossene wissenschaftliche Hochschulbildung (Master oder Diplom) im Bereich Informatik, Wirtschaftsinformatik, IT-Sicherheit oder vergleichbar
- Mehrjährige Berufserfahrung im Bereich Informationssicherheit, IT-Security oder Risikomanagement
- Fundierte Kenntnisse relevanter Normen, Standards und Regularien (zum Beispiel ISO 27001, NIST, BSI)
- Erfahrung im Aufbau und Betrieb von Informationssicherheits-Managementsystemen (ISMS)
- Technisches Verständnis aktueller IT-Architekturen, Netzwerke und Sicherheitslösungen
- Ausgeprägtes Verantwortungsbewusstsein und Integrität
- Analytisches Denkvermögen und strukturierte Arbeitsweise
- Kommunikations- und Überzeugungsstärke im Umgang mit verschiedenen Stakeholdern
- Fähigkeit, komplexe Sachverhalte adressatengerecht darzustellen
- Teamfähigkeit und Durchsetzungsstärke
Weitere Informationen
Menschen mit einer Schwerbehinderung oder ihnen Gleichgestellte im Sinne von § 2 Abs. 2 und 3 SGB IX werden bei gleicher Eignung bevorzugt berücksichtigt. Begrüßt werden Bewerbungen von Menschen aller Nationalitäten.
Zur Besetzung der Position werden wir mit Bewerbenden, die sich in der engeren Auswahl befinden, Gespräche führen.
Diese Stellenausschreibung bezieht sich auf einen Bereich, in dem Frauen im Sinne des Bundesgleichstellungsgesetzes unterrepräsentiert sind. Die Deutsche Rentenversicherung Bund hat sich die berufliche Förderung von Frauen zum Ziel gesetzt. Wir sehen daher Bewerbungen von Frauen mit besonderem Interesse entgegen.
Für die Tätigkeit sind verhandlungssichere Deutschkenntnisse in Wort und Schrift erforderlich.
Es handelt sich um eine korruptionsgefährdete Stelle, daher wird besondere Zuverlässigkeit und Integrität erwartet.
Da wir als Deutsche Rentenversicherung - Abteilung rvSystem - Betreiberin von kritischer Infrastruktur (KRITIS) sind, sollte die Bereitschaft bestehen, sich eventuellen Sicherheitsüberprüfungen durch die DRV Bund zu unterziehen.
