IT Security Manager*in - IT-Sicherheit für ISMS

Als öffentlicher Träger der gesetzlichen Rentenversicherung zählen wir zu den Stützpfeilern der Sozialversicherung in Deutschland und sind für die Bürger*innen der regionale Ansprechpartner in allen Fragen der gesetzlichen Rente, Altersvorsorge und Rehabilitation in Hamburg, Mecklenburg-Vorpommern und Schleswig-Holstein.

Ihr neues Team

Als IT Security Manager*in gehören Sie mit vier weiteren Kollegen zu unserem Bereich IT-Sicherheit. Wir sehen uns als Ansprechperson rund um die Sicherheit von IT-Systemen und -Verfahren sowie der zugehörigen Infrastruktur in der DRV. Wir beraten abteilungsübergreifend zu allen Themen der Ausgestaltung bzw. Umsetzung ausreichender IT-Sicherheitsmaßnahmen.

Unser Ziel ist es, ein hohes Sicherheitsniveau gegen potenzielle IT-Bedrohungen zu gewährleisten, um die Risiken für die Daten unserer Versicherten und Mitarbeitenden nachhaltig und stark zu minimieren.

• Sie verantworten u. a. die Sicherheit, den Betrieb und das Weiterentwickeln unseres Informationssicherheitsmanagementsystems (ISMS).
  
• Sie arbeiten als Key-User für IT-Verfahren, bspw. für das Tracking von Sicherheitsmaßnahmen unter einem Tool JIRA oder einem Assetmanagement - zukünftig unter einem Tool HELIX.
  
• Sie analysieren den Schutzbedarf von Systemen, Anwendungen und digitalen Prozessen und erstellen, pflegen und entwickeln Verfahrenssicherheitskonzepte nach BSI-Grundschutzstandard und unter Berücksichtigung einer kritischen Infrastruktur KRITIS.
  
• Sie beraten unsere Fachbereiche zu Sicherheitsanforderungen, Best Practices und Compliance-relevanten Fragestellungen sowie Verfahren der Informations- und Cybersicherheit.
  
• Sie arbeiten dabei mit einem gemeinsamen Rechenzentrum und IT-Dienstleister (NOW IT) zusammen, der für einen großen Teil der technischen IT-Sicherheit der DRV Nord die Verantwortung trägt.
  
• Im Rahmen eines Rechenzentrumverbundes (dem mehrere Rentenversicherungsträger angehören) prüfen Sie in Verantwortung für die DRV Nord neue IT-Verfahren und IT-Services auf Kompatibilität zu den BSI-Standards 200-1 bis 200-4 und den IT-Grundschutz und legen fachlich-funktionale Anforderungen fest und überwachen die Einhaltung aller Maßnahmen.

• ein abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Cyber Security oder ähnlichem
• mehrjährige Berufserfahrung im Bereich Informations- und IT-Sicherheit
  
• analytisches Denkvermögen sowie Verständnis für informationstechnische Abläufe und Zusammenhänge
• Fähigkeit selbständig und konzeptionell zu arbeiten
• Eigeninitiative und Verantwortungsbewusstsein
• ausgeprägte Kooperations- und Teamfähigkeit
  

wünschenswert sind zudem

• Kenntnisse über Key-User-Tätigkeiten für IT-Verfahren sowie Kenntnisse über die Erstellung von Verfahrenssicherheitskonzepten
• Kenntnisse über betriebliche Abläufe und IT-Verfahren in der öffentlichen Verwaltung
• Kenntnisse zum Grundschutzkompendium des Bundesamtes für Sicherheit in der Informationstechnik bzw. die Ausbildung zum BSI IT-Grundschutzpraktiker/-berater oder eine vergleichbare Ausbildung

• eine unbefristete Einstellung ab sofort
• Vergütung nach Tarifvertrag mit der Entgeltgruppe 11 TV-TgDRV
• bis zu 39h-Arbeitswoche mit familienfreundlichen und flexiblen Arbeitszeiten
• Home Office bzw. mobiles Arbeiten
• 30 Urlaubstage, zusätzlich arbeitsfrei an Heiligabend und Silvester sowie ein halber Urlaubstag an Geburtstagen
• Weihnachtsgeld, betriebliche Altersvorsorge, vermögenswirksame Leistungen und Fahrtkostenzuschuss zum öPNV
• verschiedenste Angebote im Bereich Betriebssport, Gesundheitsmanagement und Weiterbildung
• eigenes Betriebsrestaurant mit abwechselndem (vegetarischen) Frühstücks- und Mittagsangebot
• Wandertage/Betriebsausflüge und Sporttage fürs Teambuilding

STBL1_DE