Jobbeschreibung
Als öffentlicher Träger der gesetzlichen Rentenversicherung zählen wir zu den Stützpfeilern der Sozialversicherung in Deutschland und sind für die Bürger*innen der regionale Ansprechpartner in allen Fragen der gesetzlichen Rente, Altersvorsorge und Rehabilitation in Hamburg, Mecklenburg-Vorpommern und Schleswig-Holstein.
Ihr neues Team
Als IT Security Manager*in gehören Sie mit vier weiteren Kollegen zu unserem Bereich IT-Sicherheit. Wir sehen uns als Ansprechperson rund um die Sicherheit von IT-Systemen und -Verfahren sowie der zugehörigen Infrastruktur in der DRV. Wir beraten abteilungsübergreifend zu allen Themen der Ausgestaltung bzw. Umsetzung ausreichender IT-Sicherheitsmaßnahmen.
Unser Ziel ist es, ein hohes Sicherheitsniveau gegen potenzielle IT-Bedrohungen zu gewährleisten, um die Risiken für die Daten unserer Versicherten und Mitarbeitenden nachhaltig und stark zu minimieren.
- Sie verantworten u. a. die Sicherheit, den Betrieb und das Weiterentwickeln unseres Informationssicherheitsmanagementsystems (ISMS).
- Sie arbeiten als Key-User für IT-Verfahren, bspw. für das Tracking von Sicherheitsmaßnahmen unter einem Tool JIRA oder einem Assetmanagement - zukünftig unter einem Tool HELIX.
- Sie analysieren den Schutzbedarf von Systemen, Anwendungen und digitalen Prozessen und erstellen, pflegen und entwickeln Verfahrenssicherheitskonzepte nach BSI-Grundschutzstandard und unter Berücksichtigung einer kritischen Infrastruktur KRITIS.
- Sie beraten unsere Fachbereiche zu Sicherheitsanforderungen, Best Practices und Compliance-relevanten Fragestellungen sowie Verfahren der Informations- und Cybersicherheit.
- Sie arbeiten dabei mit einem gemeinsamen Rechenzentrum und IT-Dienstleister (NOW IT) zusammen, der für einen großen Teil der technischen IT-Sicherheit der DRV Nord die Verantwortung trägt.
- Im Rahmen eines Rechenzentrumverbundes (dem mehrere Rentenversicherungsträger angehören) prüfen Sie in Verantwortung für die DRV Nord neue IT-Verfahren und IT-Services auf Kompatibilität zu den BSI-Standards 200-1 bis 200-4 und den IT-Grundschutz und legen fachlich-funktionale Anforderungen fest und überwachen die Einhaltung aller Maßnahmen.
- ein abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Cyber Security oder ähnlichem
- mehrjährige Berufserfahrung im Bereich Informations- und IT-Sicherheit
- analytisches Denkvermögen sowie Verständnis für informationstechnische Abläufe und Zusammenhänge
- Fähigkeit selbständig und konzeptionell zu arbeiten
- Eigeninitiative und Verantwortungsbewusstsein
- ausgeprägte Kooperations- und Teamfähigkeit
wünschenswert sind zudem
- Kenntnisse über Key-User-Tätigkeiten für IT-Verfahren sowie Kenntnisse über die Erstellung von Verfahrenssicherheitskonzepten
- Kenntnisse über betriebliche Abläufe und IT-Verfahren in der öffentlichen Verwaltung
- Kenntnisse zum Grundschutzkompendium des Bundesamtes für Sicherheit in der Informationstechnik bzw. die Ausbildung zum BSI IT-Grundschutzpraktiker/-berater oder eine vergleichbare Ausbildung
- eine unbefristete Einstellung ab sofort
- Vergütung nach Tarifvertrag mit der Entgeltgruppe 11 TV-TgDRV
- bis zu 39h-Arbeitswoche mit familienfreundlichen und flexiblen Arbeitszeiten
- Home Office bzw. mobiles Arbeiten
- 30 Urlaubstage, zusätzlich arbeitsfrei an Heiligabend und Silvester sowie ein halber Urlaubstag an Geburtstagen
- Weihnachtsgeld, betriebliche Altersvorsorge, vermögenswirksame Leistungen und Fahrtkostenzuschuss zum öPNV
- verschiedenste Angebote im Bereich Betriebssport, Gesundheitsmanagement und Weiterbildung
- eigenes Betriebsrestaurant mit abwechselndem (vegetarischen) Frühstücks- und Mittagsangebot
- Wandertage/Betriebsausflüge und Sporttage fürs Teambuilding