- Unterstützung bei der Einführung und Weiterentwicklung eines Information Security Management Systems (ISMS).
- Erarbeitung, Pflege und Weiterentwicklung zentraler Sicherheitsdokumente wie Richtlinien, Risikobehandlungspläne, Statements of Applicability (SoA) und Governance-Dokumentationen.
- Vorbereitung und Begleitung interner sowie externer Audits und Zertifizierungen nach ISO/IEC 27001.
- Planung und Koordination der Zusammenarbeit mit Fachbereichen, IKT, Datenschutz, Rechtsdienst sowie Führungsgremien.
- Weiterentwicklung der Enterprise Security Architecture und Vertretung des Themas (z.B. Bedarfsprozess).
- Unterstützung von Projekten und Vorhaben bei der Definition und Umsetzung von Sicherheitsanforderungen (inkl. ISDS-Konzepte).
Profil
Mehrjährige Berufserfahrung im Bereich Informationssicherheit.
Fundierte Kenntnisse der Norm ISO/IEC 27001 sowie praktische Erfahrung beim Aufbau, Betrieb und der Zertifizierung eines ISMS.
Erfahrung in der Leitung von Projekten sowie im professionellen Stakeholder-Management.
Ausgeprägte Fähigkeit, komplexe Sachverhalte strukturiert zu analysieren, zu dokumentieren und adressatengerecht aufzubereiten.
Verständnis für die Anforderungen und Besonderheiten der öffentlichen Verwaltung oder vergleichbarer regulierter Organisationen.
Erfahrung in Security Architecture, Architektur-Governance und Enterprise Architecture.
Selbstständige, analytische und lösungsorientierte Arbeitsweise mit hohem Qualitätsanspruch.
Hohe Kommunikations- und Moderationskompetenz sowie Freude an interdisziplinärer Zusammenarbeit.
Ausgeprägtes Verantwortungsbewusstsein, Pragmatismus und Durchsetzungsfähigkeit in komplexen Umfeldern.
Sicheres und überzeugendes Auftreten gegenüber Fachbereichen, Projektleitungen und Führungsgremien.